Re: LDAP-Auth Skript
Hallo alle,
Daniel Riediger hat freundlicherweise ein Shell-Skript überarbeitet um
einen IPFire mit OpenVPN um eine LDAP-Abfrage zu erweitern. Ich werde
das Skript die nächsten Tage mal testen und berichten. Vielleicht kann
es ja jemand gebrauchen.
Liebe Grüße, Gerhard Prade
Am 16.12.2009 17:00, schrieb Daniel Riediger:
> Hier ist das Skript mit der korrekten LDAP-Abfrage.
> Gruß Daniel
>
> #!/bin/sh
> #
> # a simple ldap auth script for openvpn
> #
> # Hostname oder IP des LDAP-Servers eintragen
> LDAP_HOST=arktur
> #
> # check nach leeren username/password oder [Aa]nonymous
> #
> if [ "$username" = \"{a}nonymous" || "$username" = \"{a}nonymous" || -z "$username" || -z "$password" ] ; then
> exit 1;
> fi
> #
> # testen, ob bind mit credentials funktioniert - ungueltige Zeichen werden zu _
> #
> #ldapwhoami -x -h $LDAP_HOST -D uid=$username,ou=users,dc=example,dc=com -w $password
> # Das ist die Abfrage nach Lehrer-Accounts. Falls alle Gruppen abgefragt werden sollen, muss das Skript weiter angepasst werden
> ldapwhoami -x -h $LDAP_HOST -D uid=$username,ou=LEHRER,o=SCHULE,dc=gms-bi,c=de -w $password
> #
> if [ "$?" = "0" ]; then
> exit 0;
> else
> exit 1;
> fi
> exit 1;
>
Reply to: