OpenVPN

Massimo Lusetti mlusetti a gmail.com
Gio 9 Apr 2009 09:22:38 CEST


2009/4/8 Riccardo Torrini <riccardo a torrini.org>:

> Non e` un vero LDAP, e` AD, non so come forzare il nome
> passato nel CN e quello nel login a venire controllati.
> Ho trovato solo un %u, magari ci sono altri parametri?

Non che io sappia o abbia usato...

> -----8<-----
> <Authorization>
>        # Base DN
>        BaseDN "dc=here,dc=local"
>
>        # User Search Filter
>        SearchFilter "(&(userPrincipalName=%u a here.local) \
>                (givenName=*)(mail=*)(memberOf=CN=VPNwired))"
>
>        # Require Group Membership
>        RequireGroup false
> </Authorization>
> -----8<-----

Il problema che presenti in effetti e` un po' diverso da quello che
avevo capito dalla prima mail. Sembra che l'autenticazione e la
validazione siano due passaggi disgiunti.
E se e` effettivamente cosi` credo che non si possa fare altrimenti...
pero` come al solito hai trovato una situazione interessante... come
la stai gestendo?

A presto
-- 
Massimo
http://meridio.blogspot.com


Maggiori informazioni sulla lista Esperti