Передача {password}{otp} в качестве пароля

[apashkov-ext]

Возможность передать в качестве пароля строку вида
{password}{otp}

При этом OTP (второй фактор) проверяется до проверки логина и пароля (первый фактор). В случае, если OTP неверный - сразу возвращать отказ в доступе без проверки первого фактора в AD/Radius/Ldap. Нужно для затруднения брутфорса и исключения блокировки учёток.

[altair961]

Если настройка активна, то считать последние 6 символов пароля кодом otp.

Если настройки нет, то считать, что она false. Если не можем ее прочитать, то exception на старте по аналогии.

Настройка должна лежать в клиентском конфиге или рутовом конфиге.