[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Consiglio per chiavi OpenVPN



2008/11/6 Leonardo Boselli <leo@dicea.unifi.it>:
Ciao

> come si fa ? il manuale indica solo come fare coi certificati ...

>> La soluzione che ho trovato più comoda è evitare di creare i certificati
>> ed usare il modulo pam così ogni utente usa le sue credenziali che ha in
>> kerberos anche per la vpn.

Google potrà aiutarti di sicuro


es:

apt-get install libpam0g-dev

in /etc/openvpn/server.conf :
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
client-cert-not-required (si vous ne voulez pas gérer de certificat par client)

in config del client
client
ca /path/to/server_ca
auth-user-pass

Ciao,
Windfall


Reply to: