Existe uma maneira de evitar o Duo 2FA em algumas contas ao se conectar ao openvpn?
Basicamente, o cliente openvpn inicia uma conexão ao servidor openvpn, que deve pular o módulo DUO com base em uma lista de permissões de conta e apenas autenticar por ID do usuário e senha.
Uma vez configuramos isso usando o pam_per_user (que foi capaz de usar diferentes fontes de autenticação com base no nome de usuário).
A mesma funcionalidade pode ser obtida usando um script para auth-user-pass-verify:
auth-user-pass-verify /opt/openvpn/scripts/openVPN-authenticate.pl via-env
Tags networking openvpn linux