Ahojte, mam nastavenu autentifikaciu v openvpn cez LDAP. Pomocou pluginu. Taktiez je pouzite zabezpecenie certifikatmi. Teraz chcem vyriesit taku vec, ze by sa dalo skontrolovat meno uzivatela s jeho CN z certifikatu a ak certifikat naozaj patri danemu uzivatelovi, tak ho do systemu pustit, inak ho odmietnut. Teda zamedzi sa pristup z jedneho pc(konta) viacerym uzivatelom. Aj ked maju ldap ucet v systeme vytvoreny.
Cn ziskat na spracovanie nejakym skriptom viem(learn-address). Ale ako ziskam meno uzivatela, ked jeho udaje su posielane pam-u na spracovanie ldapom?
Nastavenie v OpenVPN:
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
Riesil uz niekto tento problem? dakujem
Takuto funkcionalitu som sa do OpenVPN este dostat nepokusal, takze si nie som isty, ci to bude fungovat. Na prvy pohlad by som vsak vyskusal pomocou parametru "client-connect" spustit pri pripojeni klienta skript, ktory by mal mat v premennych prostredia dostupne aj premenne "username" a "common_name". Kompletny zoznam dostupnych premennych najdes v manualovej stranke. Do skriptu treba primiesat trosku aplikacnej logiky, vratit spravny navratovy kod a mozno to bude robit to co od toho cakas :)