Zentyal Forum, Linux Small Business Server

International => Portuguese => Topic started by: Gilberto Ferreira on March 11, 2015, 06:14:25 pm

Title: How to - Integrando OpenVPN ao AD do Zentyal 4.x
Post by: Gilberto Ferreira on March 11, 2015, 06:14:25 pm

Boa tarde

Segue tutorial rápido de como integrar o openvpn ao AD do Zentyal 4.x

Instalar o openvpn-auth-ldap:

apt-get install openvpn-auth-ldap

Adicionar no arquivo de configuração do openvpn no Zentyal, a linha

plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth-ldap.conf

O arquivo de configuração do openvpn no Zentyal, fica em /usr/share/zentyal/stubs/openvpn.
Adicione a linha acima no final do arquivo  openvpn.conf.mas

O arquivo /etc/openvpn/auth-ldap.conf, deve ficar assim:

URL       ldap://localhost
BindDN administrator@seu-dominio
Password <Senha do Administrator>
...
...
...
<Authorization>
   BaseDN      "OU=VPN,DC=dominio"
   # User Search Filter
   SearchFilter   "SAMAccountName=%u"

   # Require Group Membership
   RequireGroup   false
...
...
</Authorizarion>


Você deve ter previamente criado o usuário Administrator ou algum outro usuário e colocar ele no grupo "Domain Admins" e "Schema Admins".

Crie também uma OU chamada VPN e coloque os usuários de VPN lá.

Altere também o arquivo /usr/share/zentyal/stubs/openvpn/openvpn-client.conf.mas
Na linha 190, logo abaixo de

;mute 10

adicione o seguinte:

auth-user-pass

Depois disso, é necessário reiniciar o processo do openvpn:

service zentyal openvpn restart

Usuário que já usavam a VPN terão que baixar novamente o arquivo de configuração ou você disponibilizar para eles.

Espero que ajude.

Att

Title: Re: How to - Integrando OpenVPN ao AD do Zentyal 4.x
Post by: gregorylins on March 12, 2015, 09:20:56 pm

Grato, será de muita ajuda.