@greensid

Авторизация по логину и паролю для клиентов OpenVPN?

День добрый!
Пытаюсь реализовать авторизацию по логину/паролю для клиентов OpenVPN. На данный момент используется авторизация по сертификату, но хотелось бы добавить надежности, на случай если клиентский сертификат попадет к кому не надо. Пытался реализовать через auth-user-pass-verify с помощью разных скриптов, но каждый раз получаю одну и ту же ошибку:

WARNING: Failed running command (--auth-user-pass-verify): could not execute external program

Уже пробовал и так
auth-user-pass-verify /etc/openvpn/server/auth.sh via-env
и так
auth-user-pass-verify /etc/openvpn/server/auth.sh via-file
, и путь с кавычкам и без кавычек, и script-security 2 и script-security 3 пробовал, и chmod 777 на скрипт прописывал, и chown openvpn:openvpn прописывал. И selinux отключал. И разные скрипты (в том числе из гайдов) и на bash и на perl пробовал. И #!/bin/bash и #!/bin/sh в заголовок скрипта добавлял.

Ничего не помогает...

Облазил уже кучу гайдов и форумов с этой проблемой, но решения так и не нашел.
:*

З.Ы.: Не очень понимаю, обязательно ли указывать tmp-dir и username-as-common-name в конфиге сервера для авторизации клиентов? Вроде где то их указывают, а где то нет.
  • Вопрос задан
  • 626 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы