Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Nastavení OpenVPN s autentizací vůči FreeIPA, SSSd  (Přečteno 1680 krát)

Odra

  • Aktivní člen
  • *
  • Příspěvků: 461
  • Docendo discimus.
Nastavení OpenVPN s autentizací vůči FreeIPA, SSSd
« kdy: 14 Března 2017, 10:06:27 »
Hezký den,

už několikerý den bojuji se zprovozněním autentizací uživatelů OpenVPN vůči FreeIPA. Mám 2 virtualizované servery, jeden s IPA a druhý čistě na OpenVPN, který byl jednoduše nakonfigurován pomocí příkazu
Kód: [Vybrat]
ipa-client-install
Následně nainstalovano OpenVPN s SSL/TLS autentizací pro vícero uživatelů.
Obě tyto služby nezávazně na sobě fungují
  • Z OpenVPN serveru se mohu připojit na uživatele ve FreeIPA serveru skrze SSSd
  • Ověření uživatelů na OpenVPN serveru je zprostředkováno pomocí certifikátu + přihlaš. údajů lokálních uživatelů

Podle různých návodů na webu jsem došel k závěru, že je potřeba vytvořit nový pam modul.
Problém však nastává při konfiguraci pam modulu, aby SSSd i OpenVPN autentizace fungovala společně.
https://www.reddit.com/r/linuxadmin/comments/2qhghl/openvpn_freeipa_authentication/cn7a228/
https://www.linuxsysadmintutorials.com/setup-pam-authentication-with-openvpns-auth-pam-module

Momentálně můj /etc/pam.d/openvpn vypadá následovně, s tím že jsem testoval autentizaci vůči lokálním OpenVPN uživatelům:
Kód: [Vybrat]
auth    required        pam_unix.so    shadow    nodelay
auth    requisite       pam_succeed_if.so uid >= 1000 quiet
auth    required        pam_tally2.so deny=4 even_deny_root unlock_time=1200
account required        pam_unix.so

Do /etc/openvpn/server.conf jsem přidal:
Kód: [Vybrat]
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so openvpn
A v client.ovpn byl přidán parametr
Kód: [Vybrat]
auth-user-pass
OpenVPN uživatel vybaven certifikátem je navíc vyzván k zadání jména a hesla. Mohli byste mi prosím poradit, jak dále přepsat pam modul, aby fungoval i proti sssd? Budu rád za jakékoliv nasměrování.
« Poslední změna: 14 Března 2017, 22:35:18 od Odra »
Audi, vide, tace.
ddg.gg , DNSCrypt

Odra

  • Aktivní člen
  • *
  • Příspěvků: 461
  • Docendo discimus.
Re:Nastavení OpenVPN s autentizací vůči FreeIPA, SSSd
« Odpověď #1 kdy: 08 Června 2017, 14:49:00 »
Prosím o smazání vlákna.
Děkuji
Audi, vide, tace.
ddg.gg , DNSCrypt

 

Provoz zaštiťuje spolek OpenAlt.