ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | openvpn-gostcrypto авторизация по паролю выдает ошибку | ||||||
|---|---|---|---|---|---|---|---|
| Product: | Branch p9 | Reporter: | fisk <mfiskov> | ||||
| Component: | openvpn | Assignee: | Mikhail Efremov <sem> | ||||
| Status: | NEW --- | QA Contact: | qa-p9 <qa-p9> | ||||
| Severity: | normal | ||||||
| Priority: | P5 | CC: | doroshenkogv | ||||
| Version: | не указана | ||||||
| Hardware: | x86_64 | ||||||
| OS: | Linux | ||||||
| Attachments: |
|
||||||
в p10 не воспроизводится (уточняю на всякий случай) |
Created attachment 8769 [details] openvpn.log Сгенерировал сертификаты. Настроил конфигурационный файл. Авторизация по сертификатам работает нормально, все хорошо. Но есть требование прикрутить двухфакторную авторизацию. А вот она работать отказывается в любом варианте. Выдает: WARNING: Failed running command (--auth-user-pass-verify): could not execute external program И, соответственно, авторизация не проходит. Упростил скрипт до двух строк: #!/bin/bash exit 0 Конфиг правил вдоль и поперек: port 1194 proto udp dev-type tap mode server dev tap0 engine gost auth gost-mac cipher gost89 ca /var/lib/ssl/certs/ca.cer cert /var/lib/ssl/certs/openvpn-server.crt key /var/lib/ssl/private/openvpn-server.key dh /var/lib/ssl/private/dh2048.pem auth-user-pass-verify "/usr/sbin/verify.sh" via-file client-cert-not-required username-as-common-name server-bridge 192.168.20.1 255.255.255.0 192.168.20.100 192.168.20.250 user openvpn group openvpn ifconfig-pool-persist ipp.txt keepalive 10 120 client-config-dir /etc/openvpn/ccd persist-key persist-tun client-to-client script-security 2 tmp-dir /tmp status openvpn-status.log verb 6 comp-lzo Это конфиг уже не первоначальный: отрубил проверку по common name сертификата. Перечитал все что написано про эту ошибку в инете и все что попалось по openvpn-gost. Вроде все сделал правильно и много раз проверил. Кстати с плагином openvpn-plugin-defer.so тоже ничего не заработало, но может я его неправильно прикручивал. Дополнительно: # ls -l verify.sh -rwxr-xr-x 1 root root 20 мая 12 10:36 verify.sh