LINUX.ORG.RU
ФорумAdmin

Openvpn + ldap

 


0

2

Добрый день!

Пытаюсь прикрутить авторизацию через AD. Не могу протестировать настройки. Возникает ошибка. Segmentation fault (core dumped). Без open-auth-ldap все работает, клиент подключается к серваку.

Сервер ubuntu 14.04 TLS.

ldap.conf
<LDAP>
URL ldap://qmrserver1.q-matic.su:389
BindDN CN=nettop,OU=openVPN,DC=q-matic,DC=su
Password qweRTY123
Timeout 15
TLSEnable no
</LDAP>

<Authorization>
BaseDN «OU=openVPN,DC=q-matic,DC=su»
SearchFilter "(&(objectCategory=person)(objectClass=user)(sAMAccountName=%u)(memberOf=CN=domainusers,CN=Users,DC=q-matic,DC=su))"
RequireGroup false
</Authorization>

server.conf
#local 192.168.0.204
client-cert-not-required
username-as-common-name
plugin /usr/lib/openvpn/openvpn-auth-ldap.so «/etc/openvpn/auth/ldap.conf»
port 4433
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh2048.pem
tls-auth keys/ta.key 0
server 192.168.3.0 255.255.255.0
push «route 192.168.0.0 255.255.255.0»
route 192.168.3.0 255.255.255.0
route-gateway 192.168.3.1
push «route-gateway 192.168.3.1»
push «dhcp-option DNS 192.168.0.2»
push «dhcp-option DNS 192.168.0.232»
ifconfig-pool-persist ipp.txt
keepalive 10 120
max-clients 32
client-to-client
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 4
mute 20
daemon
mode server
tls-server
comp-lzo

syslog
Sep 9 16:26:43 srv-openvpn01 kernel: [15506.642484] openvpn[3439]: segfault at 4 ip b7305524 sp bfbb2c50 error 4 in openvpn-auth-ldap.so[b72f9000+14000]

для начала, консольным лдап клиентом попробуй выполнить тот же запрос

aol ★★★★★ ()
Последнее исправление: aol (всего исправлений: 1)
Ответ на: комментарий от aol

ldapsearch -x -h qmrserver1.q-matic.su -D «nettop@q-matic.su» -W -b «OU=openVPN,DC=q-matic,DC=su»

Выполняю -> спрашивает пароль (ввожу пароль для пользователя nettop) -> выдает данные для этого пользователя.

Вопрос, сервер должен находится в домене или это не обязательно?

MaxPayne07 ()
Ответ на: комментарий от MaxPayne07

а фильтр-то, фильтр?? я, по большей части, ради него и предлагал эксперимент с консольным клиентом :).

по винде я не особый эксперт, так что, на вопрос про необходимость нахождения сервера в домене ответить не смогу.. мне кажется, не обязательно это..

aol ★★★★★ ()
Ответ на: комментарий от aol

Фильтр я настроил правильно.

Заметил, что проблема в секции <Authorization></Authorization> Если эту секцию убрать, то ошибки нет, но и клиент подключиться не может(

MaxPayne07 ()
Ответ на: комментарий от MaxPayne07

ну, там еще советовали самому из исходников все собрать. в остальном - не знаю что еще сказать.

conalex ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.