LDAP VPN Authentifizierung über LDAP (easy)

[lolerle]

Hallo Liebes Forum,

Ich habe gerade in einer kleinen Unternehmung als Informatiker Praktikant begonnen.
Meine Aufgabe ist es:
Die User von OpenVPN, über LDAP verwalten zu können.

Einen Teil habe ich auch schon geschafft:
ich kann mich jetzt mit allen Usern die ich im LDAP hinzugefügt habe, bei OpenVPN verbinden.

Jedoch "ALLE" xD. Ich will ja nicht alle.. Ich will nur das meine (im OpenLDAP erstellte) Gruppe namens "VPN_Group" sich
bei OpenVPN anmelden kann.

Wie mach ich das? Das einzige was mir bei diesem OpenVPN Browser/GUI zur Verfügung steht, ist der "Filter".
Was muss ich dort hineinschreiben? Siehe angehängtes Bild -> "Additional LDAP requirement"
_________________________


_________________________

Der Pfad zu meinen Usern ist:
uid=testo,cn=users,dc=serverx,dc=bla,dc=int

der User namens testo ist in der Gruppe "VPN_Group":
cn=vpn_group,cn=groups,dc=serverx,dc=bla,dc=int

Jetzt hats da noch irgendwo eine "memberUid" bei den Groups, dort wird angezeigt wer alles in dieser Gruppe ist.

Doch was zum Teufel muss ich in dieses verdammte Leere Feld beim OpenVPN GUI/Browser-Dings schreiben?

Wäre sehr nett, wenn ihr mir helfen könnt, sollte ja nicht so schwierig sein für euch pros.


Cheers und Danke im Voraus

 

[Frogman]

Hast Du schon ein wenig gesucht? Bspw. nach so etwas? Oder etwas spezifischer danach? Den Spaß und Erfolg beim Ausprobieren möchte Dir vermutlich niemand nehmen, wo es doch Deine Praktikumsaufgabe ist...

 

[lolerle]

hmmm, haha, das ist fies xD

Hab schon was gefunden, doch da muss ich tief ins innere eingreifen und Files verändern, damit VPN mit "MemberOf" suchen kann. Dies geht ja immoment nicht, weil OpenDirectory umgekehrt protokolliert ist.
Hier der Link, funktioniert das? -> http://jordaneunson.com/2009/10/openvpn-access-server-openldap-memberof/

Das Problem ist einfach, wenns dann nicht geht und ich was kaputt mach oder so, bin ich arm dran, gibt's nicht einen einfacheren Weg?

 

[Frogman]

Mmh, ich dachte, Du wolltest die LDAP requirements nutzen?

 

[lolerle]

Hab ihn erst grad gesehen, haha, das "so" ist einfach zu klein xD

Ok ich zieh's mir mal rein, sieht gut aus.
Danke,

 

[lolerle]

Aber hier siehste, in der Anleitung:
All members of specified Group:
(memberOf=cn=Test,ou=East,dc=Domain,dc=com)
Das wäre ja was ich brauche, aber es kann nicht gehen, weil in meiner Open Directory Version das memberOf Attribut nicht existiert.

 

[lolerle]

Mmh, ich dachte, Du wolltest die LDAP requirements nutzen?

Weisste was ich meine?

 

[lolerle]

!!

Habe immer noch nicht geschafft! Please Heeelp!!

 

[Harry_89]

Sollte es nicht mit

memberUid=cn=vpn_group,cn=groups,dc=serverx,dc=bla,dc=int

funktionieren?

Ansonst.
klick

 

[lolerle]

Sollte es nicht mit

memberUid=cn=vpn_group,cn=groups,dc=serverx,dc=bla,dc=int

funktionieren?

Ansonst.
klick

Hab ich auch schon probiert, und geht leider nicht..