openvpn에 연결할 때 일부 계정에 대해 Duo 2FA를 피할 수 있는 방법이 있나요?
기본적으로 openvpn 클라이언트는 계정 화이트리스트를 기반으로 DUO 모듈을 건너뛰고 사용자 ID와 비밀번호로만 인증해야 하는 openvpn 서버에 대한 연결을 시작합니다.
답변1
우리는 pam_per_user(사용자 이름을 기반으로 다양한 인증 소스를 사용할 수 있음)를 사용하여 이를 설정한 적이 있습니다.
auth-user-pass-verify 스크립트를 사용하여 동일한 기능을 얻을 수 있습니다.
auth-user-pass-verify /opt/openvpn/scripts/openVPN-authenticate.pl via-env