Я настраиваю сервер 2FA для аутентификации пользователей для системы VMware Horizon View из Microsoft AD с использованием Ubuntu Server 20.04 с FreeRADIUS 3.0, libpam-google-Authenticator и PBIS-Open для связи с AD. Если я буду следовать конфигурации VMware, мне придется указать отдельных пользователей для обхода 2FA.
Возможно ли иметь группу обхода в AD, в которую я могу просто добавлять пользователей, чтобы обходить их использование 2FA или, по крайней мере, PAM игнорирует ее? Я имею дело с сотнями, потенциально тысячами пользователей, и это становится непрактичным. Как этого добиться?