Home > Debian, Ldap, Linux, OpenVPN, Pam > OpenVPN authentification PAM

OpenVPN authentification PAM

January 9th, 2008 JaCe Leave a comment Go to comments

Voici un howto pour vous permettre de mettre en place une authentification a un OpenVPN sans certificat unique par client, mais par authentification PAM.

L’avantage de cette solution est que, vous pouvez indirectement authentifier vos utilisateurs a votre OpenVPN par un serveur LDAP. (sous réserve que vous pouvez déjà vous connecter en SSH par l’intermédiaire de votre serveur ldap)

On partira du principe que vous avez deja un serveur OpenVPN fonctionnel.

C’est partit:

  • # apt-get install libpam0g-dev

Ajouter dans le fichier de conf du serveur:

plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
client-cert-not-required (si vous ne voulez pas gérer de certificat par client)

Sur le serveur on aura besoin de:

  1. ca.crt (build-ca)
  2. server.crt, server.key (build-key server)
  3. dh1024.pem (build-dh)

Dans le fichier de configuration client:

client
port 1194
proto udp
dev tun
remote [server address]
ca [server’s ca.cert] (seul fichier nécessaire sur le client)
auth-user-pass (le client demande un login/pass existant sur le serveur)

Il ne vous reste plus qu’a tester tout ça en redemarrant votre serveur et client openvpn :)

Categories: Debian, Ldap, Linux, OpenVPN, Pam Tags:
  1. No comments yet.
  1. No trackbacks yet.

Powered by WP Hashcash