連線到 openvpn 時,有沒有辦法避免某些帳號出現 Duo 2FA?
基本上,openvpn 用戶端啟動與 openvpn 伺服器的連接,該伺服器應根據帳戶白名單跳過 DUO 模組,並僅透過使用者 ID 和密碼進行驗證。
答案1
我們曾經使用 pam_per_user 進行設定(它能夠根據使用者名稱使用不同的身份驗證來源)。
透過使用 auth-user-pass-verify 腳本可以獲得相同的功能:
auth-user-pass-verify /opt/openvpn/scripts/openVPN-authenticate.pl via-env