Есть ли способ обойти Duo 2FA для некоторых аккаунтов при подключении к OpenVPN?
По сути, клиент OpenVPN запускает соединение с сервером OpenVPN, который должен пропустить модуль DUO на основе белого списка учетных записей и просто пройти аутентификацию по идентификатору пользователя и паролю.
решение1
Однажды мы настроили это с помощью pam_per_user (который мог использовать разные источники аутентификации в зависимости от имени пользователя).
Аналогичную функциональность можно получить, используя скрипт для auth-user-pass-verify:
auth-user-pass-verify /opt/openvpn/scripts/openVPN-authenticate.pl via-env