OpenVPN 安装及整合 LDAP

准备工作

OpenVPN 官网

Homepage

安装和配置 OpenVPN

1. 安装 OpenVPN

yum install epel-release -y
yum install openvpn-server

2. 配置 OpenVPN

... 算了,上脚本吧

https://github.com/Nyr/openvpn-install

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

按提示安装完成后,把 *.ovpn 下载到本地,使用 OpenVPN 客户端打开文件即可连接

安装和配置 LDAP 插件

1. 安装 openvpn 的 ldap 插件

yum install openvpn-auth-ldap

2. 配置启用插件

编辑 /etc/openvpn/server/server.conf 文件(也有可能会在 /etc/openvpn/server.conf
添加以下两行

plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so "/etc/openvpn/auth/ldap.conf cn=%u"
client-cert-not-required

3. 设置 LDAP 服务器信息

编辑 /etc/openvpn/auth/ldap.conf 文件

<LDAP>
        URL             ldap://LDAP_SERVER:SERVER_PORT
        BindDN          "cn=admin,ou=dev,dc=wkiyo,dc=cn"
        Password        BindDN_PASS
        Timeout         15
        TLSEnable       no # 需要证书的用默认文件内容自行配置
        FollowReferrals yes
</LDAP>
<Authorization>
        BaseDN          "ou=dev,dc=wkiyo,dc=cn"
        SearchFilter    "(&(uid=%u)(objectClass=inetOrgPerson))"
        RequireGroup    false # 需要组的用默认文件内容自行配置
</Authorization>

4. 修改原来生成的 ovpn 文件

删除掉 <cert>***</cert><key>***</key> 之间的内容,并加上

ns-cert-type server
auth-user-pass

5.重启服务

systemctl restart openvpn-server@server

完成

版权声明:
作者:Kiyo
链接:https://www.wkiyo.cn/html/2022-05/i1183.html
来源:Kiyo's space
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>