Openvpn

如何讓我的 OpenVPN 伺服器執行 OpenBSD 4.3 來針對我的 Windows 域進行身份驗證?

  • July 22, 2010

我到處搜尋,但我遇到的所有頁面都沒有包含顯示如何設置的分步指南。我不是 Linux 大師(儘管我正在努力增加對它的了解),我需要了解如何設置它。

我知道諸如 openldap 之類的事情,但我仍然需要查看在我無法找到的整個過程中我需要完成的每個步驟。

如果有人可以提供幫助,我將不勝感激。

謝謝!

編輯:對不起,它是 OpenBSD 4.3

以下是我通過 RADIUS 伺服器從 AD 中驗證 OpenVPN 的說明。所有說明均基於 Red Hat。自從我這樣做以來已經有一段時間了,但據我記得你這樣做:

  1. 添加 PAM 文件
  • cd /location/of/openvpn-xx_rcx/plugin/auth-pam
  • 製作
  • sudo cp openvpn-auth-pam.so /etc/openvpn/
  • sudo cp openvpn-auth-pam.so /lib/security
  • 下載 pam_radius_auth pam 模組(必須編輯 .spec 文件以指向 raddb 文件夾/文件,然後編譯它)
  • cp 新的 pam_radius_auth 模組到 /lib/security/
  1. vi /etc/raddb/伺服器
  • radius_server1_ip radius_server1_secret
  • radius_server2_ip radius_server2_secret(如果你想要冗餘伺服器)
  • 配置您希望能夠通過 AD 和 RADIUS 設置訪問的組
  1. vi /etc/pam.d/openvpn-auth
  • 需要身份驗證 /lib/security/pam_radius_auth.so 調試
  • 帳戶足夠 /lib/security/pam_permit.so
  • 會話足夠 /lib/security/pam_permit.so
  1. 安裝 PAM 模組
  • vi server.conf
  • 外掛 /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/openvpn-auth

自從我這樣做以來,事情可能已經發生了一些變化,但這至少應該讓你朝著正確的方向前進。

引用自:https://serverfault.com/questions/163033