AW: IPFire Router für Skolelinux??? OpenVPN mit LDAÜ
Peter Müller schrieb am 13.12.2009 22:04
Hi Gerhard,
Wir hatten uns ja schon mal über Ipfire auf der ML unterhalten. Ist ne klasse Lösung.
> Dann fügt man nur noch die Option "keepalive 10 120" in die
> /var/ipfire/ovpn/server.conf und gut ist.
Das kannst Du auch in der GUI setzen, unter "Erweiterte OPenVPN Einstellungen".
> Nun will mein Chef eine Authentifizierung am LDAP (leider
> derzeit noch Arktur) haben. Am liebsten wäre mir deswegen die
> Möglichkeit das ganze über openvpn-auth-ldap wie unter
> http://code.google.com/p/openvpn-auth-ldap/ beschrieben, aber
> da steig ich leider nicht durch, wie ich das für ipfire bauen
> müsste.
Hast Du mal versucht, Deinen Chef von der Nutzung mit Zertifikaten zu überzeugen? Ist sicherer und mit OpenVPN + OpenVPN-GUI sowohl mit Windows, als auch mit Linux sehr einfach zu nutzen.
Für den Einsatz von auth-ldap müsste man den ipfire von Grund auf selbst bauen. Werd das mal testen.
> Deswegen entschied ich mich für die Möglichkeit 2
> laut
> http://openvpn.net/index.php/open-source/documentation/howto.h
tml#auth per Skript. Wichtig für die Einwahl per OpenVPN scheint > nur der Rückgabewert exit 0 oder exit 1 zu sein. Das habe ich
> auch getestet und kann das bestätigen (hab nen Skript
> gebastel, was nur die Zeile mit exit 0; ausführt bzw. exit 1;
> soweit kann ich mich noch an perl erinnern).
> Dazu fügt man in die /var/ipfire/ovpn/server.conf die option
> "auth-user-pass-verify /var/ipfire/ovpn/auth-ldap.pl
> via-file" ein. OK, soweit so gut. Jetzt hab ich ne VPN
> Verbindung mit Abfrage nach Username und Passwort am Client
> (achso, der braucht in seiner Konfig, die ipfire selbst sehr
> bequem baut noch die Zeile "auth-user-pass" dann gehts auch
> beim Client) aufgebaut und müsste nur noch dem Skript
> beibringen am LDAP zu fragen.
Denke, dass für die Perl-Geschichte Christian weiterhelfen kann.
> Kann mir dabei jemand helfen? Evtl. das ganze so zu bauen,
> dass ich später nen Cipux und Debian-Edu nutzen kann?
> IPFire scheint mit der Option OpenVPN ein sehr interessanter
> Router für die Schulen zu sein.
CipUX ist nur eine Middleware zwischen dem LDAP-Server und einem Frontend (Konsole/WebGUI). Wichtig ist nur, dass im LDAP-Verzeichnis ein User für die Authentifizierung angelegt wird. Ansonsten ist es mit Skole/Debian-Edu kein Problem.
Gruß Peter
Peter Müller
Systemtechniker Öffentliche Auftraggeber
Projekt- & Servicemanagment
URANO Informationssysteme GmbH
Nikolaus-Otto-Straße 8
55543 Bad Kreuznach
Tel: +49 671 84030 0
Fax: +498 671 84030 300
Mobil: +49 163 9160 894
E-Mail: Peter.Mueller@urano.de
Handelsregister: AG Bad Kreuznach Blatt HRB 3363
Geschäftsführer: Andreas Krafft, Heiner Sepeur, Thomas Kruger (Finanzen & Controlling)
Steuer-Nr: 06650/00153 | USt-ID: DE 148266313
____________________________________________________________________________
Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen
enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail
irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und
vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte
Weitergabe dieser Mail ist nicht gestattet.
This e-mail may contain confidential and/or privileged information. If you
are not the intended recipient (or have received this e-mail in error)
please notify the sender immediately and destroy this e-mail. Any
unauthorised copying, disclosure or distribution of the material in this
e-mail is strictly forbidden.
____________________________________________________________________________
Reply to: