那些遇到过的问题

openvpn 作为集成到 AD 的两因素网络入口点

Sir*_*rex 2 linux vpn ldap openvpn ntlm

我希望将 openvpn 部署为 linux RAS 服务器(而不是站点到站点),并且我想使用两因素身份验证,特别是使用绑定到 ntlm 域或 ldap 服务器的 ssl 证书和密码。

这甚至可能吗?我真的很难挖掘关于做这种事情的信息,所以我开始有点怀疑了。如果有人这样做了,最好知道(或知道做这种事情的开源方式),或者更好的是需要 openvpn 服务器配置来实现这一点。

编辑:我知道 ssl 证书不是理想的因素。:)

for*_*sck 5

从客户端,您需要以下选项来提示用户输入用户名/密码

auth-user-pass
Run Code Online (Sandbox Code Playgroud)

在服务器端,您需要以下选项来验证用户名/密码

auth-user-pass-verify scriptname method
Run Code Online (Sandbox Code Playgroud)

scriptname是 openvpn 将执行以验证用户/密码的脚本或程序。如果脚本的返回码为真 (0),则用户登录,否则无效。method是将 user 和 pass 参数传递给scriptname.

所以你需要有一个脚本/程序来验证基于 ldap 服务器的用户,你就完成了。

编辑:相关文档使用替代身份验证方法

归档时间:

查看次数:

1153 次

最近记录:

13 年,9 月 前
与 Active Directory 集成的 OpenVPN 6
更多相关链接
相关归档
如何将 Linux 软件 RAID 移动到新机器上? 23
注销时后台进程是否会收到 SIGHUP? 22
SSH 问题:从套接字读取失败:对等方重置连接 15
在 PATH 环境变量中使用相对路径的安全隐患? 7
制作链式证书时是否应该包含根 CA 证书 6
rsyslog 不会将远程消息写入特定主机的日志文件 5
postfix/smtp:致命:未知服务:smtp/tcp – 但 /var/spool/postfix/etc/services 存在 5
使用 iptables 限制通过 IP 访问 ssh 3
IPTABLES 不会在重新启动时保留更改 2
IPv6 地址切换 -4
难疑归档
使用 CLI 工具显示远程 SSL 证书详细信息 321
如何将 Nginx 设置为缓存反向代理? 149
如何找到文件系统的 UUID 142
为什么当 SSH 连接中断时,控制台有时会永远挂起? 114
“可能的闯入企图!” 在 /var/log/secure 中——这是什么意思? 105
nmap 查找 LAN 中所有活动的主机名和 IP 95
我需要在防火墙中打开哪些端口才能使用 NFS? 94
如何检查mysql正在运行的端口 83
系统管理员工作初学者应该知道/学习什么? 67
RAID - 软件与硬件 54