Re: Consiglio per chiavi OpenVPN
2008/11/6 Leonardo Boselli <leo@dicea.unifi.it>:
Ciao
> come si fa ? il manuale indica solo come fare coi certificati ...
>> La soluzione che ho trovato più comoda è evitare di creare i certificati
>> ed usare il modulo pam così ogni utente usa le sue credenziali che ha in
>> kerberos anche per la vpn.
Google potrà aiutarti di sicuro
es:
apt-get install libpam0g-dev
in /etc/openvpn/server.conf :
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
client-cert-not-required (si vous ne voulez pas gérer de certificat par client)
in config del client
client
ca /path/to/server_ca
auth-user-pass
Ciao,
Windfall
Reply to: