Bug 38470 - openvpn-gostcrypto авторизация по паролю выдает ошибку
Summary: openvpn-gostcrypto авторизация по паролю выдает ошибку
Status: NEW
Alias: None
Product: Branch p9
Classification: Distributions
Component: openvpn (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 normal
Assignee: Mikhail Efremov
QA Contact: qa-p9@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2020-05-12 13:50 MSK by fisk
Modified: 2022-07-15 14:07 MSK (History)
1 user (show)

See Also:

Attachments
openvpn.log (53.84 KB, text/plain)
2020-05-12 13:50 MSK, fisk 		no flags Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description fisk 2020-05-12 13:50:22 MSK 
Created attachment 8769 [details]
openvpn.log

Сгенерировал сертификаты. Настроил конфигурационный файл. Авторизация по сертификатам работает нормально, все хорошо. Но есть требование прикрутить двухфакторную авторизацию. А вот она работать отказывается в любом варианте. Выдает:

WARNING: Failed running command (--auth-user-pass-verify): could not execute external program

И, соответственно, авторизация не проходит. Упростил скрипт до двух строк:

#!/bin/bash
exit 0

Конфиг правил вдоль и поперек:

port 1194
proto udp
dev-type tap
mode server
dev tap0
engine gost
auth gost-mac
cipher gost89
ca   /var/lib/ssl/certs/ca.cer
cert /var/lib/ssl/certs/openvpn-server.crt
key  /var/lib/ssl/private/openvpn-server.key
dh   /var/lib/ssl/private/dh2048.pem
auth-user-pass-verify "/usr/sbin/verify.sh" via-file
client-cert-not-required
username-as-common-name
server-bridge 192.168.20.1 255.255.255.0 192.168.20.100 192.168.20.250
user openvpn
group openvpn
ifconfig-pool-persist ipp.txt
keepalive 10 120
client-config-dir /etc/openvpn/ccd
persist-key
persist-tun
client-to-client
script-security 2
tmp-dir /tmp
status openvpn-status.log
verb 6
comp-lzo

Это конфиг уже не первоначальный: отрубил проверку по common name сертификата.
Перечитал все что написано про эту ошибку в инете и все что попалось по openvpn-gost. Вроде все сделал правильно и много раз проверил. Кстати с плагином openvpn-plugin-defer.so тоже ничего не заработало, но может я его неправильно прикручивал.
Дополнительно:

# ls -l verify.sh
-rwxr-xr-x 1 root root 20 мая 12 10:36 verify.sh
Comment 1 Дорошенко Глеб 2022-07-15 14:07:30 MSK 
в p10 не воспроизводится (уточняю на всякий случай)