openvpn に接続するときに、一部のアカウントで Duo 2FA を回避する方法はありますか?
基本的に、openvpn クライアントは、アカウントのホワイトリストに基づいて DUO モジュールをスキップし、ユーザー ID とパスワードで認証する openvpn サーバーへの接続を開始します。
答え1
かつては、pam_per_user (ユーザー名に基づいて異なる認証ソースを使用できました) を使用してこれを設定しました。
auth-user-pass-verify のスクリプトを使用することで、同じ機能を実現できます。
auth-user-pass-verify /opt/openvpn/scripts/openVPN-authenticate.pl via-env