Маршрутизация, специфичная для клиента OpenVPN, при использовании аутентификации по имени пользователя и паролю

Итак, у меня есть openvpn, работающий на машине debian, и я настроил его для работы с аутентификацией PAM через модуль pam, а НЕ предоставленный пример сценария. Однако требования изменились, и теперь мне нужно начать продвигать конкретную конфигурацию клиента для моих пользователей. Немного покопавшись, я использовал client-config-dir директива и username-as-common-name но, к сожалению, настройки моего клиента не передаются. Я подозреваю, что это связано с тем, что имя пользователя как общее имя может работать только при использовании с auth-user-pass-verify auht-pam.pl via-file настройка. Я вставляю сюда свой файл конфигурации:

port 1194
proto udp
daemon
dev tun
keepalive 5 15
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.10.11.0 255.255.255.0
;push "redirect-gateway def1"
push "route 87.121.59.0 255.255.255.0"
push "route 77.95.0.0 255.255.0.0"
push "route 72.233.0.0 255.255.0.0"
push "route 193.47.74.0 255.255.255.0"
push "route 72.233.107.0 255.255.255.0"
push "route 184.107.160.211 255.255.255.255"
push "route 85.17.103.0 255.255.255.0"
push "route 173.201.97.0 255.255.255.0"
push "route 95.211.34.0 255.255.255.0"
push "route 80.72.68.217 255.255.255.255"
push "route 87.121.59.0 255.255.255.0"
push "route 85.14.44.0 255.255.255.0"
;route-gateway 10.10.11.5
verb 5
log /var/www/random_log
;client-to-client
status openvpn-status.log 7200
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
client-cert-not-required
;auth-user-pass-verify auth-pam.pl via-file
username-as-common-name
client-config-dir ccd
#comp-lzo

По сути, я хочу, чтобы настройки для конкретного клиента работали И сохраняли ведение журнала с использованием модуля PAM, а не предоставленного сценария.