Existe uma maneira de evitar o Duo 2FA para algumas contas ao conectar-se ao openvpn?
Basicamente, o cliente openvpn inicia uma conexão com o servidor openvpn que deve pular o módulo DUO com base em uma lista de permissões de conta e apenas autenticar por ID de usuário e senha.
Responder1
Certa vez, configuramos isso usando pam_per_user (que era capaz de usar diferentes fontes de autenticação com base no nome de usuário).
A mesma funcionalidade pode ser obtida usando um script para auth-user-pass-verify:
auth-user-pass-verify /opt/openvpn/scripts/openVPN-authenticate.pl via-env