OpenVPN com Autenticação LDAP por grupos

[danielcsgomes]

Mais uma questão, neste momento tenho o meu OpenVPN a fazer ligação através do LDAP mas queria que ele em vez de procurar na ad todos os users, me procura-se dentro um certo grupo os users que lhe pertencem-se e so os permitisse a eles conectar atraves do OpenVPN. Fica aqui o que tenho feito:

my /var/ewf/openvpn/settings file:

AUTHENTICATION_STACK=local,ldap

AUTH_TYPE=psk

CLIENT_TO_CLIENT=on

DOMAIN=grupogomes.local

DROP_DHCP=

GLOBAL_DNS=192.168.16.2/24

GLOBAL_NETWORKS=192.168.16.0/24,10.10.10.0/24

LDAP_BIND_DN=cn=Administrador,cn=Users,dc=grupogomes,dc=local

LDAP_BIND_PASSWORD=*****

LDAP_URI=ldap://192.168.16.2

LDAP_USER_BASEDN=ou=Utilizadores,ou=Pinhal Novo,dc=grupogomes,dc=local

LDAP_USER_SEARCHFILTER=(&(objectCategory=person)(objectClass=user)(SAMAccountName=%(u)s))

OPENVPN_ENABLED=on

PURPLECLIENT_BEGIN_DEVICE=tap2

PURPLE_DEVICE=tap0

PURPLE_IP_BEGIN=192.168.16.25

PURPLE_IP_END=192.168.16.38

PUSH_DOMAIN=on

PUSH_GLOBAL_DNS=on

PUSH_GLOBAL_NETWORKS=on

LDAP_REQUIRE_GROUP=on

LDAP_GROUP_BASEDN=ou=Security Groups,ou=Pinhal Novo,dc=grupogomes,dc=local

LDAP_GROUP_SEARCHFILTER=(cn=Poceirão – Cesar Gomes)

LDAP_GROUP_MEMBERATTRIBUTE=member

Estou a fazer alguma coisa mal? pretendo que os utilizadores dentro do grupo “Poceirão – Cesar Gomes” so eles possam conectar por OpenVPN

Estrutura da AD:

DC=GrupoGomes,DC=local

-CN=Users

—CN=Administrador

-OU=Pinhal Novo

—OU=Security Groups

---

CN=Poceirão – Cesar Gomes (typy=group)

---

mais 2 groups aqui

—OU=Utilizadores

---

OU=CesarGomes

---

CN=cerca de 5 membetros da OU

---

OU=euCasa

---

CN= cerca de 5 membros da OU

Obrigado,

Daniel Gomes

[Autor]

Posts