Um OpenVPN unter OpenBSD mit LDAP Authentifizierung zum Laufen zu bekommen setze ich mein Script von hier ein. Das Script wird als bsd-auth-ldap.sh unter /etc/openvpn/scripts gespeichert und ausführbar gemacht.
Damit _openvpn auch auf das eigentliche Binary zugreifen kann muss er erstmal ins Verzeichnis dürfen:

chmod o+x /usr/libexec/auth/

Dann auf dem Server zur /etc/server.conf folgende Zeile hinzufügen:

auth-user-pass-verify scripts/bsd-auth-ldap.sh via-env

Auf der Clientseite fehlt nun noch der Eintrag

auth-user-pass

in der Datei client.ovpn.

Nun sollte bei einer Neuverbindung des Windows-Rechners ein Popup erscheinen, in das man Benutzernamen und Passwort eintragen muss.
Ist die Verifikation gegen den LDAP-Server erfolgreich wird der Tunnel aufgebaut- ansonsten nicht- wer hätte es gedacht? ;-)



Computer Asterisk FreeBSD clonen Linux Soft-RAID Ubuntu- lo fehlt OpenBSD LDAP Authentifizierung OpenBSD und Skey OpenVPN auf OpenBSD 4.4 OpenVPN gegen LDAP auf OpenBSD MySAR OpenSSH für OTP unter Linux Windows DFSR ISO3166-1 Typo3- RealURL VMWare ESX About Mail HTTP Statuscodes Links Sitemap Impressum /me .tk ?	OpenVPN gegen LDAP auf OpenBSD Um OpenVPN unter OpenBSD mit LDAP Authentifizierung zum Laufen zu bekommen setze ich mein Script von hier ein. Das Script wird als bsd-auth-ldap.sh unter /etc/openvpn/scripts gespeichert und ausführbar gemacht. Damit _openvpn auch auf das eigentliche Binary zugreifen kann muss er erstmal ins Verzeichnis dürfen: chmod o+x /usr/libexec/auth/ Dann auf dem Server zur /etc/server.conf folgende Zeile hinzufügen: auth-user-pass-verify scripts/bsd-auth-ldap.sh via-env Auf der Clientseite fehlt nun noch der Eintrag auth-user-pass in der Datei client.ovpn. Nun sollte bei einer Neuverbindung des Windows-Rechners ein Popup erscheinen, in das man Benutzernamen und Passwort eintragen muss. Ist die Verifikation gegen den LDAP-Server erfolgreich wird der Tunnel aufgebaut- ansonsten nicht- wer hätte es gedacht? ;-)
(c) rs 2010