Всем привет.
Сделал довольно примитивную связку, расписанную где угодно. Конфиг сервера:
mode server
plugin /usr/lib/openvpn/openvpn-auth-ldap.so "/etc/openvpn/openvpn-auth-ldap.conf"
local PUBLIC_IP
port 1194
proto udp
dev tun
persist-key
persist-tun
ifconfig 10.20.1.1 255.255.255.0
route 10.20.1.0 255.255.255.0
client-to-client
client-cert-not-required
username-as-common-name
ca /etc/openvpn/ca.crt
cert /etc/openvpn/vpn.crt
key /etc/openvpn/vpn.key
dh /etc/openvpn/dh1024.pem
comp-lzo
keepalive 10 120
server 10.20.1.0 255.255.255.0
user nobody
group daemon
log /var/log/openvpn/openvpn.log
verb 4
Конфиг клиента:
auth-user-pass
dev tun
proto udp
remote PUBLIC_IP
port 1194
client
resolv-retry infinite
ca ca.crt
ns-cert-type server
comp-lzo
persist-key
persist-tun
verb 3
Ну и конфиг для модуля авторизации:
<LDAP>
URL ldap://ldap.server
BindDN cn=admin,dc=base
Password pass
Timeout 15
TLSEnable no
</LDAP>
<Authorization>
BaseDN "ou=users,dc=base"
SearchFilter "(objectClass=inetOrgPerson)"
RequireGroup false
<Group>
BaseDN "ou=groups,dc=base"
SearchFilter "(|(cn=developers)(cn=artists))"
MemberAttribute uniqueMember
</Group>
</Authorization>
Пытаюсь подключиться, и тут начинается полтергейст. Какого бы я не указал пользователя для при авторизации, openvpn всегда пытается данные одного существующего в ldap пользователя, но не того, которым я пытаюсь в данный момент авторизироваться. Откуда он вылезает - не понятно совершенно. Причем данная картина наблюдается при авторизации с любого компьютера.
Перемещено leave из linux-org-ru
