Использование pam_exec.so для аутентификации openvpn

Я установил конфигурацию аутентификации PAM для OpenVPN.

auth required pam_exec.so debug expose_authtok /opt/openvpn/bin/pamauth

Сценарий pamauth возвращается 0 на успех. Я проверяю, что это правда, также выводя значение в файл из pamauth скрипт.

<user authentication process>
echo $EXIT_CODE >/tmp/result       #yields a '0' in /tmp/result
exit $EXIT_CODE

Но аутентификация не проходит, и auth.log показывает следующее, хотя я ясно вижу из /tmp/result Это мое pamauth скрипт запускается и вызывается exit 0

Jul  5 09:53:29 client openvpn: pam_exec(openvpn:auth): send password to child
Jul  5 09:53:29 client openvpn: pam_exec(openvpn:auth): Calling /opt/openvpn/bin/pamauth ...
Jul  5 09:53:29 client openvpn: pam_unix(openvpn:account): could not identify user (from getpwnam(test40))

Сообщение об ошибке даже не упомянуть pam_exec,

Jul  5 09:53:29 client openvpn: pam_unix(openvpn:account): could not identify user (from getpwnam(test40))

Проблема в управлении аккаунтом ( account ) этап. (Если конфиг для pam.d/openvpn не имеет account модули, PAM будет использовать те, которые настроены в pam.d/other.)

«Не удалось идентифицировать пользователя» здесь означает pam_unix модуль не удалось найти учетную запись пользователя test40 в системе. Если вы недавно редактировали nsswitch.confВам, возможно, придется перезапустить OpenVPN.