<div>Cool.</div><div><br></div><div>Can this also be made to work in conjunction with an LDAP provider, i.e. by chaining the supported LDAP backend with a custom backend to additionally validate the the token? I wondering whether you can require the client to answer both a username/password challenge (evaluated by the supported LDAP auth backend) as well as having the token checked by the the custom backend? Does the protocol and wiring flow allow for the LDAP backend to get re-used in this way or would you need to implement the custom backend that wraps the lookup against the LDAP directory and the lookup against the Radius server?</div><div><br></div>
                 
                <p style="color: #A0A0A8;">On Friday, 11 January 2013 at 15:01, Simon MacMullen wrote:</p>
                <blockquote type="cite" style="border-left-style:solid;border-width:1px;margin-left:0px;padding-left:10px;">
                    <span><div><div><div>Yes, that's how it's intended to work.</div><div><br></div><div>Cheers, Simon</div><div><br></div><div>On 11/01/13 14:59, Ben Hood wrote:</div><blockquote type="cite"><div><div>Hi all,</div><div><br></div><div>In order to implement this, would this be a case of:</div><div><br></div><div>  * Configure a client side SASLMechanism that supplies a token;</div><div>  * Configure the server to accept this mechanism;</div><div>  * Implement a rabbit_auth_mechanism behavior that defers the</div><div>    processing of the token to some upstream provider;</div><div><br></div><div>?</div><div><br></div><div>Cheers,</div><div><br></div><div>Ben</div><div><br></div><div>On Thursday, 10 January 2013 at 00:36, Jerry Kuch wrote:</div><div><br></div><blockquote type="cite"><div><div>Hi, Thomas:</div><div><br></div><div>Not out of the box... although the Rabbit authentication and</div><div>authorization mechanisms are pluggable and can be replaced if one is</div><div>willing to write a bit of Erlang.</div><div><br></div><div>To that end, how does one implement the server end of RSA-token based</div><div>two factor authentication?  Is there an SDK or APIs that one must gain</div><div>access to?</div><div><br></div><div>Also, two factor auth seems most useful when there's a human involved</div><div>in the log-on process, something which for a messaging broker may</div><div>often not really be true.  Can you say more about the nature of your</div><div>desire for RSA two factor with Rabbit?</div><div><br></div><div>Best regards,</div><div>Jerry</div><div><br></div><div>_______________________________________________</div><div>rabbitmq-discuss mailing list</div><div><a href="mailto:rabbitmq-discuss@lists.rabbitmq.com">rabbitmq-discuss@lists.rabbitmq.com</a></div><div>&lt;<a href="mailto:rabbitmq-discuss@lists.rabbitmq.com">mailto:rabbitmq-discuss@lists.rabbitmq.com</a>&gt;</div><div><a href="https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss">https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss</a></div></div></blockquote><div><br></div><div><br></div><div><br></div><div>_______________________________________________</div><div>rabbitmq-discuss mailing list</div><div><a href="mailto:rabbitmq-discuss@lists.rabbitmq.com">rabbitmq-discuss@lists.rabbitmq.com</a></div><div><a href="https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss">https://lists.rabbitmq.com/cgi-bin/mailman/listinfo/rabbitmq-discuss</a></div></div></blockquote><div><br></div><div><br></div><div>-- </div><div>Simon MacMullen</div><div>RabbitMQ, VMware</div></div></div></span>
                 
                 
                 
                 
                </blockquote>
                 
                <div>
                    <br>
                </div>