服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我怎样才能让运行OpenBSD 4.3的OpenVPN服务器对我的Windows域进行身份validation?
Intereting Posts
在nohup中运行一部分脚本shell 在Lotus Notes 6.5中更改用户的公用名称 2016年小型企业监控和警报工具 什么“启用更新查询支持”在SharePoint中做? MySQL备份并保存在外部服务器中 木偶:只有当木偶做出改变的时候,如何运行一个木马 可以将NFS卷导出到用于Windows 2008群集的VMWARE ESX? 服务器通常是很慢的服务网页,需要很长时间ssh进入 Ubuntu 10.04LTS上的Chrome 3.0的SSL警告 昨天停电后不能上网 spamassassin –lint和spamc返回不同的分数 在terminal服务服务器的Windows 2008如何降低用户的安全设置 我应该使用什么IIS日志parsing器? 无法通过DNS别名连接到IIS中的站点,但可以通过本地主机连接 你最喜欢的Linux发行版是什么?

我怎样才能让运行OpenBSD 4.3的OpenVPN服务器对我的Windows域进行身份validation?

我已经search了所有的地方,但没有任何我遇到过的页面包括一步一步的指导,显示如何设置。 我不是一个Linux大师(虽然我正在努力增加我的知识),我需要通过如何设置这个。

我知道像openldap之类的东西,但是我还是需要在整个过程中看到我需要完成的每一步,而这一切都是我无法find的。

如果有人能帮忙,我会非常感激。

谢谢!

编辑:对不起,这是OpenBSD 4.3

以下是我通过RADIUS服务器从AD上closuresOpenVPN的笔记。 所有的说明都基于红帽。 我已经做了一段时间,但是从我记得你做到这一点:

  1. 添加PAM文件

    • cd / location / of / openvpn-xx_rcx / plugin / auth-pam
    • 使
    • sudo cp openvpn-auth-pam.so / etc / openvpn /
    • sudo cp openvpn-auth-pam.so / lib / security
    • 下载pam_radius_auth pam模块(必须编辑.spec文件指向raddb文件夹/文件然后编译它)
    • 将新的pam_radius_auth模块添加到/ lib / security /

  2. vi / etc / raddb / server

    • radius_server1_ip radius_server1_secret
    • radius_server2_ip radius_server2_secret(如果你想要冗余服务器)
    • configuration您想要通过AD和RADIUS设置访问它的组

  3. vi /etc/pam.d/openvpn-auth

    • auth需要/lib/security/pam_radius_auth.sodebugging
    • 足够的帐户/lib/security/pam_permit.so
    • 会话足够/lib/security/pam_permit.so

  4. 安装PAM模块

    • vi server.conf
    • 插件/etc/openvpn/openvpn-auth-pam.so /etc/pam.d/openvpn-auth

事情可能已经改变了一些,因为我已经做了,但这至less应该让你朝着正确的方向前进。

听起来像你计划基于用户名和密码进行身份validation?

上次我不得不设置类似的东西,我使用auth-user-pass-verify选项。 它告诉OpenVPN将传入的用户名和密码传递给一个自定义的脚本,然后根据脚本的返回码授予或拒绝访问。

这是一个非常方便的解决scheme,因为您通常可以期望您的脚本语言select具有用于各种身份validation的一组好的模块。 这也是定义authentication标准的一个非常灵活的解决scheme。

假设Windows域是一个活动目录,也许你可能想把你的脚本放在一个简化的Kerberosvalidation模块上? 毕竟,你需要的唯一回应是真实的还是虚假的。

无论如何, auth-user-pass-verify选项在openvpn(8)手册页中都有很好的文档。