Не удается войти в систему доменным пользователем FreeIPA после настройки сетевой двухфакторной аутентификации с использованием PKI средствами ПО Aladdin SecurLogon.
Возможно, в качестве корневого сертификата был указан файл /usr/local/share/ca-certificates/ipa-ca.crt
Данный файл создается автоматически при вводе машины в домен FreeIPA и формат данного файла отличается от формата стандартного файла сертификата. Поэтому, данный файл не рекомендуется использовать в качестве корневого сертификата при настройке двухфакторной аутентификации.
Необходимо при настройке сетевой двухфакторной аутентификации использовать корневой сертификат, полученный с сервера FreeIPA. Для этого необходимо первоначально отключить настроенную сетевую двухфакторную аутентификацию. Далее следует настроить ее повторно, но в качестве метода получения сертификата следует выбрать «С сервера» и указать адрес сервера FreeIPA.