День добрый!
Пытаюсь реализовать авторизацию по логину/паролю для клиентов OpenVPN. На данный момент используется авторизация по сертификату, но хотелось бы добавить надежности, на случай если клиентский сертификат попадет к кому не надо. Пытался реализовать через
auth-user-pass-verify с помощью разных скриптов, но каждый раз получаю одну и ту же ошибку:
WARNING: Failed running command (--auth-user-pass-verify): could not execute external program
Уже пробовал и так
auth-user-pass-verify /etc/openvpn/server/auth.sh via-env
и так
auth-user-pass-verify /etc/openvpn/server/auth.sh via-file
, и путь с кавычкам и без кавычек, и
script-security 2 и
script-security 3 пробовал, и
chmod 777 на скрипт прописывал, и
chown openvpn:openvpn прописывал. И
selinux отключал. И разные скрипты (в том числе из гайдов) и на
bash и на
perl пробовал. И
#!/bin/bash и
#!/bin/sh в заголовок скрипта добавлял.
Ничего не помогает...
Облазил уже кучу гайдов и форумов с этой проблемой, но решения так и не нашел.
:*
З.Ы.: Не очень понимаю, обязательно ли указывать
tmp-dir и
username-as-common-name в конфиге сервера для авторизации клиентов? Вроде где то их указывают, а где то нет.
