Erklärungen OPENVPN mit LDAP User-Authentication II.: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ <LDAP> URL ldaps://win2022.lab34.linuggs.de BindDN "cn=vpnservice,cn=Users,dc=lab34,dc=linuggs,dc=de" Password…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | |||
<LDAP> | <LDAP> | ||
| − | + | * URL - Gibt die URL des LDAP-Servers an. In diesem Fall wird eine sichere Verbindung (ldaps) zu "win2022.lab34.linuggs.de" verwendet. | |
| − | + | * BindDN - Der Distinguished Name (DN) des Service-Benutzers, der sich am LDAP-Server authentifiziert. Hier wird "cn=vpnservice,cn=Users,dc=lab34,dc=linuggs,dc=de" verwendet. | |
| − | + | * Password - Das Passwort des Service-Benutzers. In diesem Beispiel: "12345-Xinux". | |
| − | + | * Timeout - Die maximale Zeit (in Sekunden) für die LDAP-Anfrage. Hier auf 15 Sekunden gesetzt. | |
| − | + | * TLSEnable - Gibt an, ob TLS für die LDAP-Verbindung aktiviert ist. "no" bedeutet, dass TLS nicht aktiviert ist. | |
| − | + | * FollowReferrals - Steuert, ob LDAP-Referenzen verfolgt werden. "no" bedeutet, dass keine Weiterleitungen verfolgt werden. | |
| − | + | * TLSCACertFile - Pfad zur CA-Zertifikatsdatei für TLS-Verbindungen. In diesem Fall: "/etc/openvpn/lab34-ca.crt". | |
</LDAP> | </LDAP> | ||
<Authorization> | <Authorization> | ||
| − | + | * BaseDN - Der Basis-DN für die Suche. Hier auf "dc=lab34,dc=linuggs,dc=de" gesetzt. Ändere dies bei Bedarf. | |
| − | + | * SearchFilter - Der Filter für die Suche nach dem Benutzer. "(sAMAccountName=%u)" sucht nach dem Benutzername, und "(memberOf=CN=vpnuser,CN=Users,DC=lab34,DC=linuggs,DC=de)" überprüft, ob der Benutzer Mitglied der Gruppe "vpnuser" ist. | |
| − | + | * RequireGroup - Steuert, ob die Gruppenzugehörigkeit zwingend erforderlich ist. "false" bedeutet, dass der Benutzer auch ohne Mitgliedschaft in "vpnuser" autorisiert werden kann. | |
</Authorization> | </Authorization> | ||
Aktuelle Version vom 6. Oktober 2024, 15:13 Uhr
<LDAP>
- URL - Gibt die URL des LDAP-Servers an. In diesem Fall wird eine sichere Verbindung (ldaps) zu "win2022.lab34.linuggs.de" verwendet.
- BindDN - Der Distinguished Name (DN) des Service-Benutzers, der sich am LDAP-Server authentifiziert. Hier wird "cn=vpnservice,cn=Users,dc=lab34,dc=linuggs,dc=de" verwendet.
- Password - Das Passwort des Service-Benutzers. In diesem Beispiel: "12345-Xinux".
- Timeout - Die maximale Zeit (in Sekunden) für die LDAP-Anfrage. Hier auf 15 Sekunden gesetzt.
- TLSEnable - Gibt an, ob TLS für die LDAP-Verbindung aktiviert ist. "no" bedeutet, dass TLS nicht aktiviert ist.
- FollowReferrals - Steuert, ob LDAP-Referenzen verfolgt werden. "no" bedeutet, dass keine Weiterleitungen verfolgt werden.
- TLSCACertFile - Pfad zur CA-Zertifikatsdatei für TLS-Verbindungen. In diesem Fall: "/etc/openvpn/lab34-ca.crt".
</LDAP>
<Authorization>
- BaseDN - Der Basis-DN für die Suche. Hier auf "dc=lab34,dc=linuggs,dc=de" gesetzt. Ändere dies bei Bedarf.
- SearchFilter - Der Filter für die Suche nach dem Benutzer. "(sAMAccountName=%u)" sucht nach dem Benutzername, und "(memberOf=CN=vpnuser,CN=Users,DC=lab34,DC=linuggs,DC=de)" überprüft, ob der Benutzer Mitglied der Gruppe "vpnuser" ist.
- RequireGroup - Steuert, ob die Gruppenzugehörigkeit zwingend erforderlich ist. "false" bedeutet, dass der Benutzer auch ohne Mitgliedschaft in "vpnuser" autorisiert werden kann.
</Authorization>