Firewall Router
Hallo an alle,
ich habe die letzten Tage bei uns in der Schule testweise Endian
(http://www.endian.com/de/) als Router installiert, was recht einfach ging.
Die Software macht einen ausgereiften Eindruck und das Webinterface ist
übersichtlich und gut zu bedienen.
Wie schon bei IPFire hab ich dann eine OpenVPN Verbindung eingerichtet.
Auch das ging einfach.
Das Ziel ist es ja (wer sich noch an meine alten Mails erinnert) eine
Authentifizierung von OpenVPN an dem LDAP vom Tjener (derzeit leider
noch am Arktur) einzustellen.
Laut http://kb.endian.com/entry/64/ soll Endian diese Möglichkeit schon
mitbringen.
Derzeit habe ich laut http://kb.endian.com/entry/12/ und
http://docs.endian.com/vpn.html#openvpn-server eine OpenVPN Verbindung
mit einem User eingerichtet.
Als nächstes muss ich nun die Datei /var/efw/openvpn/settings anpassen
und auf dem Tjener/Arktur einen User(Lehrer) anlegen (später währe doch
sowas wie ne VPN Gruppe schön, geht sowas? evtl. auch in Verbindung mit
CipUX?). Nun meine Frage. Was muss ich in der settings Datei eintragen,
damit der Router bei einer eingehenden OpenVPN Verbindung am LDAP fragt?
Genauer, wie muss ich die Einträge aus der Anleitung
(http://kb.endian.com/entry/64/) abändern? Leider kenn ich LDAP da nicht
gut genug.
***********************************
Configuration Example
AUTHENTICATION_STACK=ldap,local
LDAP_URI=ldap://192.168.15.29
LDAP_BIND_DN=cn=Manager,dc=endian,dc=test
LDAP_BIND_PASSWORD=endian
LDAP_USER_BASEDN=ou=People,dc=endian,dc=test
LDAP_USER_SEARCHFILTER=(&(uid=%(u)s)(loginShell=/sbin/nologin))
LDAP_REQUIRE_GROUP=on
LDAP_GROUP_BASEDN=ou=Group,dc=endian,dc=test
LDAP_GROUP_SEARCHFILTER=(|(cn=openvpn)(cn=wheel)(cn=VPNaccept))
LDAP_GROUP_MEMBERATTRIBUTE=uniqueMember
***********************************
Danke schonmal für eure Hilfe.
Liebe Grüße, Gerhard
______________________________
Gerhard Prade
gerhard.prade@googlemail.com
Reply to: