Toggle sidebar

LDAP VPN Authentifizierung über LDAP (easy)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
L

lolerle

Benutzer
Registriert
11. Sep. 2014
Beiträge
8
Reaktionspunkte
0
Punkte
0
Hallo Liebes Forum,

Ich habe gerade in einer kleinen Unternehmung als Informatiker Praktikant begonnen.
Meine Aufgabe ist es:
Die User von OpenVPN, über LDAP verwalten zu können.

Einen Teil habe ich auch schon geschafft:
ich kann mich jetzt mit allen Usern die ich im LDAP hinzugefügt habe, bei OpenVPN verbinden.

Jedoch "ALLE" xD. Ich will ja nicht alle.. Ich will nur das meine (im OpenLDAP erstellte) Gruppe namens "VPN_Group" sich
bei OpenVPN anmelden kann.

Wie mach ich das? Das einzige was mir bei diesem OpenVPN Browser/GUI zur Verfügung steht, ist der "Filter".
Was muss ich dort hineinschreiben? Siehe angehängtes Bild -> "Additional LDAP requirement"
_________________________

VPNSETTINGS.png
_________________________

Der Pfad zu meinen Usern ist:
uid=testo,cn=users,dc=serverx,dc=bla,dc=int

der User namens testo ist in der Gruppe "VPN_Group":
cn=vpn_group,cn=groups,dc=serverx,dc=bla,dc=int

Jetzt hats da noch irgendwo eine "memberUid" bei den Groups, dort wird angezeigt wer alles in dieser Gruppe ist.

Doch was zum Teufel muss ich in dieses verdammte Leere Feld beim OpenVPN GUI/Browser-Dings schreiben?

Wäre sehr nett, wenn ihr mir helfen könnt, sollte ja nicht so schwierig sein für euch pros. ;)


Cheers und Danke im Voraus
 
Hast Du schon ein wenig gesucht? Bspw. nach so etwas? Oder etwas spezifischer danach? Den Spaß und Erfolg beim Ausprobieren möchte Dir vermutlich niemand nehmen, wo es doch Deine Praktikumsaufgabe ist... ;)
 
hmmm, haha, das ist fies xD

Hab schon was gefunden, doch da muss ich tief ins innere eingreifen und Files verändern, damit VPN mit "MemberOf" suchen kann. Dies geht ja immoment nicht, weil OpenDirectory umgekehrt protokolliert ist.
Hier der Link, funktioniert das? -> http://jordaneunson.com/2009/10/openvpn-access-server-openldap-memberof/

Das Problem ist einfach, wenns dann nicht geht und ich was kaputt mach oder so, bin ich arm dran, gibt's nicht einen einfacheren Weg?
 
Mmh, ich dachte, Du wolltest die LDAP requirements nutzen?
 
Hab ihn erst grad gesehen, haha, das "so" ist einfach zu klein xD

Ok ich zieh's mir mal rein, sieht gut aus. :)
Danke,
 
Aber hier siehste, in der Anleitung:
All members of specified Group:
(memberOf=cn=Test,ou=East,dc=Domain,dc=com)
Das wäre ja was ich brauche, aber es kann nicht gehen, weil in meiner Open Directory Version das memberOf Attribut nicht existiert.
 
!!

Habe immer noch nicht geschafft! Please Heeelp!!
 
Sollte es nicht mit

memberUid=cn=vpn_group,cn=groups,dc=serverx,dc=bla,dc=int

funktionieren?

Ansonst.
klick
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten