День добрый!
Пытаюсь реализовать авторизацию по логину/паролю для клиентов OpenVPN. На данный момент используется авторизация по сертификату, но хотелось бы добавить надежности, на случай если клиентский сертификат попадет к кому не надо. Пытался реализовать через
auth-user-pass-verify
с помощью разных скриптов, но каждый раз получаю одну и ту же ошибку:
WARNING: Failed running command (--auth-user-pass-verify): could not execute external program
Уже пробовал и так
auth-user-pass-verify /etc/openvpn/server/auth.sh via-env
и так
auth-user-pass-verify /etc/openvpn/server/auth.sh via-file
, и путь с кавычкам и без кавычек, и
script-security 2
и
script-security 3
пробовал, и
chmod 777
на скрипт прописывал, и
chown openvpn:openvpn
прописывал. И
selinux
отключал. И разные скрипты (в том числе из гайдов) и на
bash
и на
perl
пробовал. И
#!/bin/bash
и
#!/bin/sh
в заголовок скрипта добавлял.
Ничего не помогает...
Облазил уже кучу гайдов и форумов с этой проблемой, но решения так и не нашел.
:*
З.Ы.: Не очень понимаю, обязательно ли указывать
tmp-dir
и
username-as-common-name
в конфиге сервера для авторизации клиентов? Вроде где то их указывают, а где то нет.