Boa tarde
Segue tutorial rápido de como integrar o openvpn ao AD do Zentyal 4.x
Instalar o openvpn-auth-ldap:
apt-get install openvpn-auth-ldap
Adicionar no arquivo de configuração do openvpn no Zentyal, a linha
plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth-ldap.conf
O arquivo de configuração do openvpn no Zentyal, fica em /usr/share/zentyal/stubs/openvpn.
Adicione a linha acima no final do arquivo openvpn.conf.mas
O arquivo /etc/openvpn/auth-ldap.conf, deve ficar assim:
URL ldap://localhost
BindDN administrator@seu-dominio
Password <Senha do Administrator>
...
...
...
<Authorization>
BaseDN "OU=VPN,DC=dominio"
# User Search Filter
SearchFilter "SAMAccountName=%u"
# Require Group Membership
RequireGroup false
...
...
</Authorizarion>
Você deve ter previamente criado o usuário Administrator ou algum outro usuário e colocar ele no grupo "Domain Admins" e "Schema Admins".
Crie também uma OU chamada VPN e coloque os usuários de VPN lá.
Altere também o arquivo /usr/share/zentyal/stubs/openvpn/openvpn-client.conf.mas
Na linha 190, logo abaixo de
;mute 10
adicione o seguinte:
auth-user-pass
Depois disso, é necessário reiniciar o processo do openvpn:
service zentyal openvpn restart
Usuário que já usavam a VPN terão que baixar novamente o arquivo de configuração ou você disponibilizar para eles.
Espero que ajude.
Att