¿Hay alguna manera de evitar Duo 2FA para algunas cuentas al conectarse a openvpn?
Básicamente, el cliente openvpn inicia una conexión al servidor openvpn que debería omitir el módulo DUO según una lista blanca de cuentas y simplemente autenticarse mediante ID de usuario y contraseña.
Respuesta1
Una vez configuramos esto usando pam_per_user (que podía usar diferentes fuentes de autenticación según el nombre de usuario).
Se puede obtener la misma funcionalidad utilizando un script para auth-user-pass-verify:
auth-user-pass-verify /opt/openvpn/scripts/openVPN-authenticate.pl via-env