@Nomad_Kreator

Взамимодействие с LDAP?

Поставил OpenVPN сервер и настроил на авторизацию по LDAP! Сервер OpenVPN и OpenLDAP общаются между собой, однако при правильных login/password пишет auth-failure.
Конфиг /etc/openvpn/auth/ldap.conf
<LDAP>
        # LDAP server URL
        URL             ldap://127.0.0.1:389
        # Bind DN (If your LDAP server doesn't support anonymous binds)
        BindDN          cn=vmail,dc=trainzcity,dc=myftp,dc=org
        # Bind Password
        Password        cryptpassword
        # Network timeout (in seconds)
        Timeout         15
        # Enable Start TLS
        TLSEnable       no
        # Follow LDAP Referrals (anonymously)
        #FollowReferrals yes
        # TLS CA Certificate File
        #TLSCACertFile   /usr/local/etc/ssl/ca.pem
        # TLS CA Certificate Directory
        #TLSCACertDir    /etc/ssl/certs
        # Client Certificate and key
        # If TLS client authentication is required
        #TLSCertFile     /usr/local/etc/ssl/client-cert.pem
        #TLSKeyFile      /usr/local/etc/ssl/client-key.pem
        # Cipher Suite
        # The defaults are usually fine here
        # TLSCipherSuite        ALL:!ADH:@STRENGTH
</LDAP>
<Authorization>
        # Base DN
        BaseDN          "o=domains,dc=trainzcity,dc=myftp,dc=org"
        # User Search Filter
        #SearchFilter   "(&(uid=%u)(accountStatus=active))"
        SearchFilter    "(&(objectClass=mailUser)(accountStatus=active)(!(domainStatus=disabled))(enabledService=mail)(enabledService=%Ls%Lc)(|(mail=%u)(&(enabledService=shadowaddress)(shadowAddress=%u))))"
        # Require Group Membership
        #RequireGroup    false
        # Add non-group members to a PF table (disabled)
        #PFTable        ips_vpn_users
#       <Group>
#               BaseDN          "ou=Groups,dc=example,dc=com"
#               SearchFilter    "(|(cn=developers)(cn=artists))"
#               MemberAttribute uniqueMember
#               # Add group members to a PF table (disabled)
#               #PFTable        ips_vpn_eng
#       </Group>
</Authorization>
Конфиг /etc/dovecot/dovecot.ldap
hosts           = 127.0.0.1:389
ldap_version    = 3
auth_bind       = yes
dn              = cn=vmail,dc=trainzcity,dc=myftp,dc=org
dnpass          = TIwsNjkxMGUky49shjnoGeRBTUgMjso6
base            = o=domains,dc=trainzcity,dc=myftp,dc=org
scope           = subtree
deref           = never

# Below two are required by command 'doveadm mailbox ...'
iterate_attrs   = mail=user
iterate_filter  = (&(objectClass=mailUser)(accountStatus=active)(!(domainStatus=disabled))(enabledService=mail))

user_filter     = (&(objectClass=mailUser)(accountStatus=active)(!(domainStatus=disabled))(enabledService=mail)(enabledService=%Ls%Lc)(|(mail=%u)(&(enabledService=shadowaddress)(shadowAddress=%u))))
user_attrs      = mail=master_user,mail=user,=home=%L{ldap:homeDirectory},=mail=%{ldap:mailboxFormat:maildir}:~/%{ldap:mailboxFolder:Maildir}/,mailQuota=quota_rule=*:bytes=%$

# Used for dn lookup
pass_filter     = (&(objectClass=mailUser)(accountStatus=active)(!(domainStatus=disabled))(enabledService=mail)(enabledService=%Ls%Lc)(|(mail=%u)(&(enabledService=shadowaddress)(shadowAddress=%u))))
pass_attrs      = mail=user,userPassword=password,allowNets=allow_nets
default_pass_scheme = CRYPT
SASL от Dovecot авторизирует пользователей, а openvpn нет!
Как настроить взаимодействие openvpn с ldap с целью авторизации пользователей?!
  • Вопрос задан
  • 73 просмотра
Пригласить эксперта
Ответы на вопрос 1
karabanov
@karabanov
Администрирую сети
Сомневаюсь, что OpenVPN передаёт в этот плагин %L, сомневаюсь, что оно передаёт вообще что либо кроме %u
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы