Enviado em 13/08/2024 - 11:26h
Pessoal, configurei o openvpn para autenticação com dois fatores utilizando o seguinte plugin no arquivo: /etc/openvpn/server.conf : plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so "openvpn login USERNAME pin OTP password PASSWORD
Configuração do PAM: /etc/pam.d/openvpn
account required pam_unix.so
auth required pam_unix.so
auth substack password-auth
auth include postlogin
account required pam_sepermit.so
account required pam_nologin.so
account include password-auth
password include password-auth
auth requisite /usr/lib64/security/pam_google_authenticator.so secret=/home/${USER}/.google_authenticator authtok_prompt=pin
Utilizei o script pamtester para validar os 2 acessos e retorna sucesso.
No windows estou utilizando o client OpenVPN v.11.26 mas não abre a segunda janela de autenticação. Alguém saberia indicar outro cliente windows para essa função?
Configuração do PAM: /etc/pam.d/openvpn
account required pam_unix.so
auth required pam_unix.so
auth substack password-auth
auth include postlogin
account required pam_sepermit.so
account required pam_nologin.so
account include password-auth
password include password-auth
auth requisite /usr/lib64/security/pam_google_authenticator.so secret=/home/${USER}/.google_authenticator authtok_prompt=pin
Utilizei o script pamtester para validar os 2 acessos e retorna sucesso.
No windows estou utilizando o client OpenVPN v.11.26 mas não abre a segunda janela de autenticação. Alguém saberia indicar outro cliente windows para essa função?
