Mais uma questão, neste momento tenho o meu OpenVPN a fazer ligação através do LDAP mas queria que ele em vez de procurar na ad todos os users, me procura-se dentro um certo grupo os users que lhe pertencem-se e so os permitisse a eles conectar atraves do OpenVPN. Fica aqui o que tenho feito:
my /var/ewf/openvpn/settings file:
AUTHENTICATION_STACK=local,ldap
AUTH_TYPE=psk
CLIENT_TO_CLIENT=on
DOMAIN=grupogomes.local
DROP_DHCP=
GLOBAL_DNS=192.168.16.2/24
GLOBAL_NETWORKS=192.168.16.0/24,10.10.10.0/24
LDAP_BIND_DN=cn=Administrador,cn=Users,dc=grupogomes,dc=local
LDAP_BIND_PASSWORD=*****
LDAP_URI=ldap://192.168.16.2
LDAP_USER_BASEDN=ou=Utilizadores,ou=Pinhal Novo,dc=grupogomes,dc=local
LDAP_USER_SEARCHFILTER=(&(objectCategory=person)(objectClass=user)(SAMAccountName=%(u)s))
OPENVPN_ENABLED=on
PURPLECLIENT_BEGIN_DEVICE=tap2
PURPLE_DEVICE=tap0
PURPLE_IP_BEGIN=192.168.16.25
PURPLE_IP_END=192.168.16.38
PUSH_DOMAIN=on
PUSH_GLOBAL_DNS=on
PUSH_GLOBAL_NETWORKS=on
LDAP_REQUIRE_GROUP=on
LDAP_GROUP_BASEDN=ou=Security Groups,ou=Pinhal Novo,dc=grupogomes,dc=local
LDAP_GROUP_SEARCHFILTER=(cn=Poceirão – Cesar Gomes)
LDAP_GROUP_MEMBERATTRIBUTE=member
Estou a fazer alguma coisa mal? pretendo que os utilizadores dentro do grupo “Poceirão – Cesar Gomes” so eles possam conectar por OpenVPN
Estrutura da AD:
DC=GrupoGomes,DC=local
-CN=Users
—CN=Administrador
-OU=Pinhal Novo
—OU=Security Groups
CN=Poceirão – Cesar Gomes (typy=group)
mais 2 groups aqui
—OU=Utilizadores
OU=CesarGomes
CN=cerca de 5 membetros da OU
OU=euCasa
CN= cerca de 5 membros da OU
Obrigado,
Daniel Gomes