OpenVPN gegen LDAP auf OpenBSD
Um OpenVPN unter OpenBSD mit LDAP Authentifizierung zum Laufen zu bekommen setze ich mein Script von hier ein. Das Script wird als bsd-auth-ldap.sh unter /etc/openvpn/scripts gespeichert und ausführbar gemacht.Damit _openvpn auch auf das eigentliche Binary zugreifen kann muss er erstmal ins Verzeichnis dürfen:
chmod o+x /usr/libexec/auth/Dann auf dem Server zur /etc/server.conf folgende Zeile hinzufügen:
auth-user-pass-verify scripts/bsd-auth-ldap.sh via-envAuf der Clientseite fehlt nun noch der Eintrag
auth-user-passin der Datei client.ovpn. Nun sollte bei einer Neuverbindung des Windows-Rechners ein Popup erscheinen, in das man Benutzernamen und Passwort eintragen muss.
Ist die Verifikation gegen den LDAP-Server erfolgreich wird der Tunnel aufgebaut- ansonsten nicht- wer hätte es gedacht? ;-)