Как лучше реализовать связку OpenVPN + Radius + Ldap?

Добрый день! Имеется следующая схема:
Есть radius сервер + openldap авторизация по мак адресу + mikrotik, который отдает айпи из openldap.
Встала задача развернуть openvpn на mikrotike. Сделано.
Теперь руководителя посетила гениальная идея завязать openldap и сертификаты mikrotik + авторизация openvpn через радиус для создания единой системы авторизации по различным филиалам страны.
То есть как я понимаю сертификаты и учетные данные для авторизации (есть флаг для радиуса в разделе PPP -> secrets) должны братся из openldap. Явных атрибутов из схемы радиус для openldap я не нашел,зато есть kpiCA и pkiUser.
Теперь собственно вопрос как лучше всего реализовать данную схему? Переводить openvpn на полноценный сервер? Возможно ли вытягивать сертификаты из openldap? Буду рад идеям и предложениям. Спасибо
  • Вопрос задан
  • 2332 просмотра
Решения вопроса 1
@Vasily_Pechersky
Системщик с опытом
Лучше всего - отдельная виртуалка с VPN сервером.
В качестве LDAP+RADIUS+Web Interface взять FreeIPA а вместо OpenVPN - openconnect.
Openconnect совместим со всеми мобильными уст-вами и Cisco AnyConnect клиентом.
Работает по https и без сертификатов. Их туда конечно можно, но не обязательно.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы