Всем привет, настраиваю OpenVPN c 2FA dавторизацией сертификат+логин/пароль+google authenticator Ubuntu ser 18.04.
Все поставил,
в конфиг сервера дописал:
plugin /usr/lib/x86_64-linux-gnu/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn
теперь необходимо настроить /etc/pam.d/openvpn
вписал туда
auth required /lib/x86_64-linux-gnu/security/pam_google_authenticator.so forward_pass
что еще необходимо дописать , чтобы при авторизации не только проверялся гугловый пин, а еще и в строке с паролем сразу передавался пароль пользователя.
У человечка посмотрел на centos есть вот такие строчки
auth required /lib/x86_64-linux-gnu/security/pam_google_authenticator.so forward_pass
account required pam_nologin.so
account include system-auth use_first_pass
password include system-auth
session include system-auth
Если себе их дописываю при в логах вижу следующее
Apr 4 18:46:46 user openvpn[11135]: PAM _pam_load_conf_file: unable to open /etc/pam.d/system-auth
Apr 4 18:46:46 user openvpn[11135]: message repeated 2 times: [ PAM _pam_load_conf_file: unable to open /etc/pam.d/system-auth]
Apr 4 18:46:46 user openvpn(pam_google_authenticator)[11135]: Accepted google_authenticator for test
файлика system-auth в системе нет совсем. Подскажите что в него вписать либо как pam.d/openvpn исправить