• Print
close
Breaking news

Todos los que tenemos alojamiento compartido hemos tenido a veces la necesidad d...read more

OpenVPN con LDAP o Active Directory

Para unir OpenVPN con un servidor de openLDAP en Linux, debemos modificar tanto el archivo de cliente como el servidor, al que añadiremos varios comandos en el archivo de configuración y un archivo de verificación.

Cliente

En el cliente debemos añadir una línea, es indiferente donde la ponemos:

#LDAP
–auth-user-pass

Con esto simplemente activamos la solicitud de usuario y contraseña, de por si solo no hace nada, necesitamos hacer lo mismo en el servidor.

Servidor

En el archivo de configuración del servidor, añadimos independientemente del lugar, lo siguiente:

script-security 3 execve
auth-user-pass-verify ldap-verify.sh via-env

El primero permite ejecución de scripts de terceros en OpenVPN y el segundo habilita la autenticación, mediante el archivo “ldap-verify.sh” utilizando variables de entorno (via-env).
También tenemos que crear el archivo ldap.verify.sh

#!/bin/bash
#Anadir la direccion completa de donde están localizados los usuarios.
ldap_base=»,ou=usuarios,dc=test,dc=com»
ldap_host=»localhost»

# Bind As and Search For Self
ldapwhoami -w ${password} -D uid=${username}${ldap_base} -h ${ldap_host} && exit 0
exit 1

Si utilizamos un servidor de Active Directory debemos habilitar conexión con LDAP (buscar otro tutorial) y sustituir

# Windows

ldap_user=’@windows.local’
ldap_base=»DC=windows,DC=local»
ldap_host=»»
ldapsearch -H ldap://${ldap_host}/ -w ${password} -D ${username}${ldap_user} -b ${ldap_base} -LLL sAMAccountName | grep -i ${username}  && exit 0
exit 1

De esta forma, en el cliente, debemos poner el usuario y contraseña en Linux:
Enter Auth Username: ****
Enter Auth Password: ********

Fuente: Propia

Si vas a publicar esta guia en tu página web, no olvides hacer un enlace a esta página

Etiquetas: , , , , ,

No Comments

Leave a reply

Post your comment
Enter your name
Your e-mail address

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Story Page

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies. ACEPTAR

Aviso de cookies