OpenVPN -ldap a CN

Sekcia: Konfigurácia 11.11.2008 | 15:57
Avatar mich Ubuntu, Debian  Používateľ
Ahojte, mam nastavenu autentifikaciu v openvpn cez LDAP. Pomocou pluginu. Taktiez je pouzite zabezpecenie certifikatmi. Teraz chcem vyriesit taku vec, ze by sa dalo skontrolovat meno uzivatela s jeho CN z certifikatu a ak certifikat naozaj patri danemu uzivatelovi, tak ho do systemu pustit, inak ho odmietnut. Teda zamedzi sa pristup z jedneho pc(konta) viacerym uzivatelom. Aj ked maju ldap ucet v systeme vytvoreny.
Cn ziskat na spracovanie nejakym skriptom viem(learn-address). Ale ako ziskam meno uzivatela, ked jeho udaje su posielane pam-u na spracovanie ldapom?
Nastavenie v OpenVPN: plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth Riesil uz niekto tento problem? dakujem
    • Re: OpenVPN -ldap a CN 11.11.2008 | 17:57
      Avatar Jaroslav Imrich Ubuntu  Používateľ
      Nepochopil som co sa snazis dosiahnut a mam pocit ze stavias principy PKI na hlavu, ale to by bolo na dlhsiu debatu.

      Takuto funkcionalitu som sa do OpenVPN este dostat nepokusal, takze si nie som isty, ci to bude fungovat. Na prvy pohlad by som vsak vyskusal pomocou parametru "client-connect" spustit pri pripojeni klienta skript, ktory by mal mat v premennych prostredia dostupne aj premenne "username" a "common_name". Kompletny zoznam dostupnych premennych najdes v manualovej stranke. Do skriptu treba primiesat trosku aplikacnej logiky, vratit spravny navratovy kod a mozno to bude robit to co od toho cakas :)
      We can't solve problems by using the same kind of thinking we used when we created them - A. Einstein
      • Re: OpenVPN -ldap a CN 12.11.2008 | 11:19
        Avatar mich Ubuntu, Debian  Používateľ
        Dakujem, velmi si mi pomohol, nevedela som ako sa dostat k premennej username a CN z nejakeho skriptu. Teraz si uz potrebny skript napisem. vdaka
    • Re: OpenVPN -ldap a CN 12.11.2008 | 10:30
      Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
      Mozes miesto pluginu pouzit vlastny skript na overenie, ktory najprv skontroluje co treba a nasledne to posle dalej PAMu.
      Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity