Мой пример использования - я хочу, чтобы при аутентификации в vpn-соединении я запрашивал пароль + OTP. Но как только VPN-соединение установлено, я только хочу, чтобы пользователи входили с паролем. Для этого я планирую создать две учетные записи для каждого пользователя. т.е.
Учетная запись № 1: uid: testuser
Метод аутентификации: пароль
Учетная запись № 2: uid: testuser-vpn
Метод аутентификации: пароль + OTP
Они будут аутентифицировать соединение vpn, используя учетную запись «testuser-vpn» с паролем + OTP. Но после подключения им нужно будет только войти с паролем, используя свою учетную запись «testuser», ко всем другим ресурсам, работающим за подключением vpn.
Все работает как положено. Но когда дело доходит до смены паролей, пользователи должны войти в каждую учетную запись, чтобы обновить свои пароли. Есть ли способ, с помощью которого изменение пароля к их основной учетной записи («testuser») может автоматически применяться к другой учетной записи («testuser-vpn»)?