OpenVPN com Autenticação LDAP por grupos

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte OpenVPN com Autenticação LDAP por grupos

Marcado: , ,

Visualizando 0 resposta da discussão
  • Autor
    Posts
    • agosto 13, 2010 às 7:19 am #507
      danielcsgomes
      Participante

      Mais uma questão, neste momento tenho o meu OpenVPN a fazer ligação através do LDAP mas queria que ele em vez de procurar na ad todos os users, me procura-se dentro um certo grupo os users que lhe pertencem-se e so os permitisse a eles conectar atraves do OpenVPN. Fica aqui o que tenho feito:

      my /var/ewf/openvpn/settings file:

      AUTHENTICATION_STACK=local,ldap

      AUTH_TYPE=psk

      CLIENT_TO_CLIENT=on

      DOMAIN=grupogomes.local

      DROP_DHCP=

      GLOBAL_DNS=192.168.16.2/24

      GLOBAL_NETWORKS=192.168.16.0/24,10.10.10.0/24

      LDAP_BIND_DN=cn=Administrador,cn=Users,dc=grupogomes,dc=local

      LDAP_BIND_PASSWORD=*****

      LDAP_URI=ldap://192.168.16.2

      LDAP_USER_BASEDN=ou=Utilizadores,ou=Pinhal Novo,dc=grupogomes,dc=local

      LDAP_USER_SEARCHFILTER=(&(objectCategory=person)(objectClass=user)(SAMAccountName=%(u)s))

      OPENVPN_ENABLED=on

      PURPLECLIENT_BEGIN_DEVICE=tap2

      PURPLE_DEVICE=tap0

      PURPLE_IP_BEGIN=192.168.16.25

      PURPLE_IP_END=192.168.16.38

      PUSH_DOMAIN=on

      PUSH_GLOBAL_DNS=on

      PUSH_GLOBAL_NETWORKS=on

      LDAP_REQUIRE_GROUP=on

      LDAP_GROUP_BASEDN=ou=Security Groups,ou=Pinhal Novo,dc=grupogomes,dc=local

      LDAP_GROUP_SEARCHFILTER=(cn=Poceirão – Cesar Gomes)

      LDAP_GROUP_MEMBERATTRIBUTE=member

      Estou a fazer alguma coisa mal? pretendo que os utilizadores dentro do grupo “Poceirão – Cesar Gomes” so eles possam conectar por OpenVPN

      Estrutura da AD:

      DC=GrupoGomes,DC=local

      -CN=Users

      —CN=Administrador

      -OU=Pinhal Novo

      —OU=Security Groups

      CN=Poceirão – Cesar Gomes (typy=group)

      mais 2 groups aqui

      —OU=Utilizadores

      OU=CesarGomes

      CN=cerca de 5 membetros da OU

      OU=euCasa

      CN= cerca de 5 membros da OU

      Obrigado,

      Daniel Gomes

      🚀 Apresentando o Hotspot Beacon! 🚀

      Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.

      💡 Principais Funcionalidades:

      - Interface amigável e intuitiva
      - Opções de personalização completas para sua marca
      - Gerenciamento de propagandas e promoções
      - Integração fácil com sistemas existentes via API
      - Limitação de velocidade ou largura de banda por usuário
      - Controle de acesso por horário

      🔗 Confira o site para saber mais: https://hotspotbeacon.com

  • Autor
    Posts
Visualizando 0 resposta da discussão
  • O tópico ‘OpenVPN com Autenticação LDAP por grupos’ está fechado para novas respostas.