Erklärungen OPENVPN mit LDAP User-Authentication II.

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

<LDAP>

  • URL - Gibt die URL des LDAP-Servers an. In diesem Fall wird eine sichere Verbindung (ldaps) zu "win2022.lab34.linuggs.de" verwendet.
  • BindDN - Der Distinguished Name (DN) des Service-Benutzers, der sich am LDAP-Server authentifiziert. Hier wird "cn=vpnservice,cn=Users,dc=lab34,dc=linuggs,dc=de" verwendet.
  • Password - Das Passwort des Service-Benutzers. In diesem Beispiel: "12345-Xinux".
  • Timeout - Die maximale Zeit (in Sekunden) für die LDAP-Anfrage. Hier auf 15 Sekunden gesetzt.
  • TLSEnable - Gibt an, ob TLS für die LDAP-Verbindung aktiviert ist. "no" bedeutet, dass TLS nicht aktiviert ist.
  • FollowReferrals - Steuert, ob LDAP-Referenzen verfolgt werden. "no" bedeutet, dass keine Weiterleitungen verfolgt werden.
  • TLSCACertFile - Pfad zur CA-Zertifikatsdatei für TLS-Verbindungen. In diesem Fall: "/etc/openvpn/lab34-ca.crt".

</LDAP>

<Authorization>

  • BaseDN - Der Basis-DN für die Suche. Hier auf "dc=lab34,dc=linuggs,dc=de" gesetzt. Ändere dies bei Bedarf.
  • SearchFilter - Der Filter für die Suche nach dem Benutzer. "(sAMAccountName=%u)" sucht nach dem Benutzername, und "(memberOf=CN=vpnuser,CN=Users,DC=lab34,DC=linuggs,DC=de)" überprüft, ob der Benutzer Mitglied der Gruppe "vpnuser" ist.
  • RequireGroup - Steuert, ob die Gruppenzugehörigkeit zwingend erforderlich ist. "false" bedeutet, dass der Benutzer auch ohne Mitgliedschaft in "vpnuser" autorisiert werden kann.

</Authorization>

Abgerufen von „http://wiki.ixheim.de/index.php?title=Erklärungen_OPENVPN_mit_LDAP_User-Authentication_II.&oldid=57149