Ldap OpenVPN 2中的替代身份验证_Ldap_Openvpn_Pam

Ldap OpenVPN 2中的替代身份验证

ldap

Ldap OpenVPN 2中的替代身份验证,ldap,openvpn,pam,Ldap,Openvpn,Pam,我正在尝试在OpenVPN 2上为内部用户（LDAP和PAM）设置两种不同的身份验证方法另一方面，它们工作正常，但我需要在它们之间后退。我的意思是，如果在PAM中找不到用户，那么在LDAP中搜索它。我面临的问题是，如果我根据顺序设置两种方法：如果只找到LDAP，则对用户进行身份验证如果在LDAP中找不到该用户，但在PAM中找到了该用户，则该用户未经过身份验证我已经做了一些切换顺序的测试，甚至将PAM模块从required更改为optionla/fulfuld。同样的结果这是密码。s

我正在尝试在OpenVPN 2上为内部用户（LDAP和PAM）设置两种不同的身份验证方法

另一方面，它们工作正常，但我需要在它们之间后退。我的意思是，如果在PAM中找不到用户，那么在LDAP中搜索它。我面临的问题是，如果我根据顺序设置两种方法：

如果只找到LDAP，则对用户进行身份验证
如果在LDAP中找不到该用户，但在PAM中找到了该用户，则该用户未经过身份验证

我已经做了一些切换顺序的测试，甚至将PAM模块从required更改为optionla/fulfuld。同样的结果

这是密码。server.conf中的代码段

reneg-sec 0
plugin /usr/lib/openvpn/openvpn-auth-ldap.so "/etc/openvpn/auth-ldap.conf" /usr/lib/x86_64-linux-gnu/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn

和OpenVPN模块

#auth       required    pam_pwdfile.so pwdfile=/etc/openvpn/users
auth        sufficient  pam_pwdfile.so pwdfile=/etc/openvpn/users
account     sufficient  pam_permit.so
#account        required    pam_permit.so

我已经将插件分成两行，这似乎是一个和条件。也许只有将PAM登录设置为足够，就足以停止LDAP身份验证

问候,