有没有办法在连接到 openvpn 时避免某些帐户的 Duo 2FA?
基本上,openvpn 客户端开始与 openvpn 服务器的连接,该服务器应该根据帐户白名单跳过 DUO 模块,只需通过用户 ID 和密码进行身份验证。
答案1
我们曾经使用 pam_per_user(它能够根据用户名使用不同的身份验证源)进行了设置。
通过使用 auth-user-pass-verify 脚本可以获得相同的功能:
auth-user-pass-verify /opt/openvpn/scripts/openVPN-authenticate.pl via-env