OpenVPN.eu
http://forum.openvpn.eu/

Authentication Plugin für OpenVPN mit SQLite backend
http://forum.openvpn.eu/viewtopic.php?f=29&t=3178
Page 2 of 2

Author:  SICStus [ 19.11.2007 11:13 ]
Post subject: 

Hallo,

man könnte doch einfach in die Tabelle noch eine Spalte hinzufügen: "logged[int(1)][NOT NULL]"


Und in der "authsqlite.c" in der funktion "openvpn_plugin_func_v1(..)" nach dem SELECT SQL Abfrage mit einem UPDATE die Spalte logged auf 1 setzen.


Und beim SELECT könnte man dann jedes Mal überprüfen ob logged==0 ist.

Natürlich beim Disconnect logged nochmal auf 0 setzen.


Oder sehe ich es falsch?

Author:  note [ 19.11.2007 20:36 ]
Post subject: 

Hallo

Das ist grundsätzlich schon möglich, bedarf aber einer groben Überarbeitung, da die Authentifikation und das ClientConnect/Disconnect zwei unterschiedliche Dinge sind die separat bearbeitet werden.
Es muss zusätzlich zum Connected Flag auch die IP und der Port (oder der Common Name des Zertifikats wenn duplicate-cn nicht verwendet wird) des Clients gespeichert werden, damit später beim Disconnect der richtige User aus der Tabelle modifiziert wird. Das Problem ist nämlich, dass beim Disconnect kein "Username" dem Plugin mitgeteilt wird sondern maximal der CN und das IP:Port Tupel.

Author:  SICStus [ 21.11.2007 09:48 ]
Post subject: 

Hallo,

Quote:
Es muss zusätzlich zum Connected Flag auch die IP und der Port (oder der Common Name des Zertifikats wenn duplicate-cn nicht verwendet wird) des Clients gespeichert werden, damit später beim Disconnect der richtige User aus der Tabelle modifiziert wird.


ja genau..

Da hätte ich jetzt noch eine Frage.. Wie kann ich den Clients Meldungen schicken? Beispiel: "ERROR: Falsche Username/Password" oder ähnliche Meldungen?

Author:  note [ 21.11.2007 15:06 ]
Post subject: 

Hallo

Hab mir den Sourcecode von OpenVPN angesehen, darin ist eine solche Funktionalität nicht vorgesehen. Bei jedem TLS Error wird die Verbindung aus Sicherheitsgründen einfach abgebrochen. Der Server schreibt den Grund zwar in sein Logfile, aber den Client bekommt einfach einen Timeout.

Author:  Mikefield [ 27.02.2008 21:44 ]
Post subject: 

Hallo note,

habe mal noch eine Frage zur ovpnauth.exe.
Liefert diese auch Errorlevel zurück wenn man z.B. beim disabeln einen falschen User angibt?
Ich habe eine Batchdatei für die ovpnauth Funktionen geschrieben.
Nun wollte ich noch Sprungziele definieren wenn z.B. ein falscher Username angegeben wurde.

Außerdem wollte ich noch fragen, ob Du noch einmal über die Passwortverschlüsselung in der Datenbank nachgedacht hast.
Kannst Du das noch mit einbauen?

mf

Page 2 of 2 All times are UTC
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/