Author Topic: How to - Integrando OpenVPN ao AD do Zentyal 4.x  (Read 1453 times)

Gilberto Ferreira

  • Zen Hero
  • *****
  • Posts: 516
  • Karma: +12/-1
    • View Profile
How to - Integrando OpenVPN ao AD do Zentyal 4.x
« on: March 11, 2015, 06:14:25 pm »
Boa tarde

Segue tutorial rápido de como integrar o openvpn ao AD do Zentyal 4.x

Instalar o openvpn-auth-ldap:

apt-get install openvpn-auth-ldap

Adicionar no arquivo de configuração do openvpn no Zentyal, a linha

plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth-ldap.conf

O arquivo de configuração do openvpn no Zentyal, fica em /usr/share/zentyal/stubs/openvpn.
Adicione a linha acima no final do arquivo  openvpn.conf.mas

O arquivo /etc/openvpn/auth-ldap.conf, deve ficar assim:

URL       ldap://localhost
BindDN administrator@seu-dominio
Password <Senha do Administrator>
...
...
...
<Authorization>
   BaseDN      "OU=VPN,DC=dominio"
   # User Search Filter
   SearchFilter   "SAMAccountName=%u"

   # Require Group Membership
   RequireGroup   false
...
...
</Authorizarion>


Você deve ter previamente criado o usuário Administrator ou algum outro usuário e colocar ele no grupo "Domain Admins" e "Schema Admins".

Crie também uma OU chamada VPN e coloque os usuários de VPN lá.

Altere também o arquivo /usr/share/zentyal/stubs/openvpn/openvpn-client.conf.mas
Na linha 190, logo abaixo de

;mute 10

adicione o seguinte:

auth-user-pass

Depois disso, é necessário reiniciar o processo do openvpn:

service zentyal openvpn restart

Usuário que já usavam a VPN terão que baixar novamente o arquivo de configuração ou você disponibilizar para eles.

Espero que ajude.

Att


gregorylins

  • Zen Apprentice
  • *
  • Posts: 47
  • Karma: +0/-0
  • Brain's Up.
    • View Profile
Re: How to - Integrando OpenVPN ao AD do Zentyal 4.x
« Reply #1 on: March 12, 2015, 09:20:56 pm »
Grato, será de muita ajuda.