Есть ли способ избежать Duo 2FA для некоторых аккаунтов при подключении к openvpn?
По сути, клиент openvpn устанавливает соединение с сервером openvpn, который должен пропустить модуль DUO на основе белого списка учетных записей и просто пройти аутентификацию по идентификатору пользователя и паролю.
Однажды мы настроили это с помощью pam_per_user (который мог использовать разные источники аутентификации в зависимости от имени пользователя).
Такую же функциональность можно получить, используя скрипт для auth-user-pass-verify:
auth-user-pass-verify /opt/openvpn/scripts/openVPN-authenticate.pl via-env