OpenVPN 安装及整合 LDAP
准备工作
OpenVPN 官网
安装和配置 OpenVPN
1. 安装 OpenVPN
yum install epel-release -y
yum install openvpn-server
2. 配置 OpenVPN
... 算了,上脚本吧
https://github.com/Nyr/openvpn-install
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
按提示安装完成后,把 *.ovpn 下载到本地,使用 OpenVPN 客户端打开文件即可连接
安装和配置 LDAP 插件
1. 安装 openvpn 的 ldap 插件
yum install openvpn-auth-ldap
2. 配置启用插件
编辑 /etc/openvpn/server/server.conf
文件(也有可能会在 /etc/openvpn/server.conf
)
添加以下两行
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so "/etc/openvpn/auth/ldap.conf cn=%u"
client-cert-not-required
3. 设置 LDAP 服务器信息
编辑 /etc/openvpn/auth/ldap.conf
文件
<LDAP>
URL ldap://LDAP_SERVER:SERVER_PORT
BindDN "cn=admin,ou=dev,dc=wkiyo,dc=cn"
Password BindDN_PASS
Timeout 15
TLSEnable no # 需要证书的用默认文件内容自行配置
FollowReferrals yes
</LDAP>
<Authorization>
BaseDN "ou=dev,dc=wkiyo,dc=cn"
SearchFilter "(&(uid=%u)(objectClass=inetOrgPerson))"
RequireGroup false # 需要组的用默认文件内容自行配置
</Authorization>
4. 修改原来生成的 ovpn 文件
删除掉 <cert>***</cert>
和 <key>***</key>
之间的内容,并加上
ns-cert-type server
auth-user-pass
5.重启服务
systemctl restart openvpn-server@server
完成
版权声明:
作者:Kiyo
链接:https://www.wkiyo.cn/html/2022-05/i1183.html
来源:Kiyo's space
文章版权归作者所有,未经允许请勿转载。
THE END
二维码
共有 0 条评论