It is currently 20.11.2017 09:40


All times are UTC




Post new topic Reply to topic  [ 1 post ] 
Author Message
 Post subject: OVPN & Active Directory nur 1. Benutzer im Alphabet
PostPosted: 21.03.2014 12:00 
DES
DES

Joined: 21.03.2014 11:46
Posts: 2
Hallo Zusammen,

ich versuche mich gerade an der Anbindung meines OpenVPN-Servers ans Active Directory - Beispiele gibts hierfür ja zur genüge. Nun habe ich in meine Open-VPN-Server Konfiguration das ldap-auth- Plugin mit folgender Konfiguration (anonymisiert) eingebunden:
Code:
<LDAP>
        URL             ldap://sub.domain.net:389
        BindDN          cn=VPN_SRV,OU=ServiceAccounts,OU=ownUsers,DC=sub,DC=domain,DC=net
        Password        <PASSWORD>
        Timeout         15
        TLSEnable       no
        FollowReferrals yes
#        TLSCACertFile   /usr/local/etc/ssl/ca.pem
#        TLSCACertDir    /etc/ssl/certs
#        TLSCertFile     /usr/local/etc/ssl/client-cert.pem
#        TLSKeyFile      /usr/local/etc/ssl/client-key.pem
</LDAP>

<Authorization>
# Base DN

# User Search Filter
SearchFilter “(&(sAMAccountName=%u))”

# Require Group Membership
RequireGroup true

<Group>
BaseDN “DC=sub,DC=domain,DC=net”
SearchFilter “(cn=VPN_Users)”
MemberAttribute “member”
</Group>
</Authorization>


Ziel des ganzen ist, dass die Mitglieder der Gruppe "VPN_Users" sich per VPN einwählen können, sonst niemand. Jetzt funktioniert die grundsätzliche Authentifizerung, allerdings immer nur mit dem ersten Benutzer (alphabetisch) in der Gruppe.
Im Server Log sehe ich dann auch, egal welchen Benutzernamen ich eingebe, dass die Authentifizierung immer mit der CN=<1. Benutzer> versucht wird. Interessanterweise funktioniert dies auch wenn ich das Kennwort dieses 1. Benutzers eingebe, egal welchen Benutzernamen ich angebe... Ist das Kennwort ein anderes funktioniert es nicht...

Ich hoffe ich konnte mich einigermaßen ausdrücken und jemand hat einen Hinweis, was an den Filtern falsch sein könnte... Danke schonmal!

Grüße
Meph


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 1 post ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: Bing [Bot] and 4 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net