还有两种其他身份验证方法值得一提。它们是一次性密码和证书。
FreeRADIUS包含一个名为rlm_otp的模块,可用于处理OTP(一次性密码)令牌。该模块应与其他程序一起使用。 不幸的是,为其他程序提供代码的公司Tri-D Systems已经不存在了。但是,代码是分叉的,现在可以从Google Code(http://code.google.com/p/otpd/)获得。 如果要实现自己的一次性密码功能,可以使用rlm_perl或rlm_python等模块来处理一次性密码背后的逻辑。 NAS可能仍然向FreeRADIUS发送用户名和用户密码属性,但管理用户密码的方式将是唯一的,以便处理一个密码。
证书不涉及用户名和密码组合的表示。 EAP可以将其用作子方法。证书将在EAP章节中详细讨论。
