Temat: Freeradius Access-Challenge

Witam,
Próbuję zaimplementować rozwiązanie Access-Challenge we Freeradiusie. Model wygląda tak:
1. User próbuje się uwierzytelnić
2. Freeradius za pomocą ntlm_auth sprawdza czy user z danym hasłem istnieje w Active Directory (konfiguracja zaczerpnięta z http://deployingradius.com/documents/configuration/act...
3. Jeżeli jest błędny użytkownik lub hasło, user powinien otrzymać Reject. W przeciwnym wypadku powinien być wykonany moduł moj_modul (jest to mój własny moduł, który wysyła sms z tokenem)
4. Użytkownik podaje token i dostaje Accept

Zarówno ntlm_auth jak i moj_modul osobno działają bez zarzutu. Natomiast chciałbym się dowiedzieć jak je spiąć razem w sites-enabled/default, tak aby ze sobą współpracowały według powyższego modelu.

PS. Wiem, że jest moduł sms_otp którego z pewnych względów nie użyłem i nie jest to klu sprawy :)

Z góry dziękuję za wskazówki :)