IPFire / Fwd: Re: LDAP-Auth Skript
Hi, until the gateway profile (mentioned by Holger) is finished,
some schools might consider using coyote, ipcop - or ipfire.org.
Anyway, on the German list, this script was posted to bind ipfire (incl.
VPN) to an LDAP - maybe this can inspire people to further adaptions...
Regards
Ralf
---------- Weitergeleitete Nachricht ----------
Subject: Re: LDAP-Auth Skript
Date: Mittwoch, 16. Dezember 2009
From: Gerhard Prade <gerhard.prade@uni-bielefeld.de>
To: Daniel Riediger <Daniel.Riediger@gmx.de>, Peter.Mueller@urano.de,
cipux-devel@cipux.org, user@skolelinux.de
Hallo alle,
Daniel Riediger hat freundlicherweise ein Shell-Skript überarbeitet um
einen IPFire mit OpenVPN um eine LDAP-Abfrage zu erweitern. Ich werde
das Skript die nächsten Tage mal testen und berichten. Vielleicht kann
es ja jemand gebrauchen.
Liebe Grüße, Gerhard Prade
Am 16.12.2009 17:00, schrieb Daniel Riediger:
> Hier ist das Skript mit der korrekten LDAP-Abfrage.
> Gruß Daniel
>
> #!/bin/sh
> #
> # a simple ldap auth script for openvpn
> #
> # Hostname oder IP des LDAP-Servers eintragen
> LDAP_HOST=arktur
> #
> # check nach leeren username/password oder [Aa]nonymous
> #
> if [ "$username" = \"{a}nonymous" || "$username" = \"{a}nonymous" || -
z "$username" || -z "$password" ] ; then
> exit 1;
> fi
> #
> # testen, ob bind mit credentials funktioniert - ungueltige Zeichen
werden zu _
> #
> #ldapwhoami -x -h $LDAP_HOST -D
uid=$username,ou=users,dc=example,dc=com -w $password
> # Das ist die Abfrage nach Lehrer-Accounts. Falls alle Gruppen
abgefragt werden sollen, muss das Skript weiter angepasst werden
> ldapwhoami -x -h $LDAP_HOST -D
uid=$username,ou=LEHRER,o=SCHULE,dc=gms-bi,c=de -w $password
> #
> if [ "$?" = "0" ]; then
> exit 0;
> else
> exit 1;
> fi
> exit 1;
>
--
User mailing list User@skolelinux.de
subscribe/unsubscribe: https://www.skolelinux.de/mailman/listinfo/user
mailing list
Bitte beachten:
http://www.skolelinux.de/wiki/MailingListe
-------------------------------------------------------
Reply to: