Nabend Zusammen,
die Frage hat sich erledigt.
Die freundlichen Mitarbeiter von bytemine.net (die Macher von OpenVPN4UCS) konnten mir schon weiter helfen…
…kommentieren oder entfernen Sie die Zeile
@include ldaponly-authin der Datei /etc/univention/templates/files/etc/pam.d/openvpn
und fuehren Sie dann nochmal
# ucr set privacyidea/pam/enable=yesaus, um die Datei /etc/pam.d/openvpn neu zu erzeugen.
Im Anschluss ist nurnoch die Authentifizierung per DomainUser + Pin + Token an der VPN möglich.
Vielen Dank nochmal an das Team von bytemine.
Einen schönen Abend noch zusammen.
Schöne Grüße aus dem Rheinland,
Migo