OpenVPN

Riccardo Torrini riccardo a torrini.org
Mer 8 Apr 2009 11:17:27 CEST


On Wed, Apr 08, 2009 at 10:49:23AM +0200, Massimo Lusetti wrote:

>> Tue Apr ?7 11:23:11 2009 212.125.143.9:56121 VERIFY OK: \
>> 		... CN=user_one/emailAddress=one.user at here.local
>> Tue Apr ?7 11:23:12 2009 212.125.143.9:56121 TLS: Username/Password \
>> 		authentication succeeded for username 'another.one'

> Non usi il CN per fare il login? (Dico sul tuo LDAP) ...

Non e` un vero LDAP, e` AD, non so come forzare il nome
passato nel CN e quello nel login a venire controllati.
Ho trovato solo un %u, magari ci sono altri parametri?

-----8<-----
<Authorization>
	# Base DN
	BaseDN "dc=here,dc=local"

	# User Search Filter
	SearchFilter "(&(userPrincipalName=%u at here.local) \
		(givenName=*)(mail=*)(memberOf=CN=VPNwired))"

	# Require Group Membership
	RequireGroup false
</Authorization>
-----8<-----


> BTW Quel plugin funziona bene su FreeBSD? ...

Si, anche 7 utenti contemporanei, auth sempre alla prima
(ha retto bene anche in quel rimbalzo di 6533 richieste
di quei due con lo stesso certificato, qualcosa come una
ogni pochi secondi)


-- 
Riccardo. ( http://www.GUFI.org/~vic/ )


Maggiori informazioni sulla lista Esperti