L'avantage de cette solution est que, vous pouvez indirectement authentifier vos utilisateurs a votre OpenVPN par un serveur LDAP. (sous réserve que vous pouvez déjà vous connecter en SSH par l'intermédiaire de votre serveur ldap)

On partira du principe que vous avez deja un serveur OpenVPN fonctionnel.

C'est partit:

• # apt-get install libpam0g-dev

Ajouter dans le fichier de conf du serveur:

plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
client-cert-not-required (si vous ne voulez pas gérer de certificat par client)

Sur le serveur on aura besoin de:

1. ca.crt (build-ca)
2. server.crt, server.key (build-key server)
3. dh1024.pem (build-dh)

Dans le fichier de configuration client:

client
port 1194
proto udp
dev tun
remote [server address]
ca [server’s ca.cert] (seul fichier nécessaire sur le client)
auth-user-pass (le client demande un login/pass existant sur le serveur)

Il ne vous reste plus qu'a tester tout ça en redemarrant votre serveur et client openvpn :)

Le probleme venait d'un probleme de creation du homedirectory lors de la connexion SSH.

Dans le fichier /etc/pam.d/common-session rajouter la ligne:
session required pam_mkhomedir.so skel=/etc/skel

Ce qui permet la creation d'un homedirectory lors de la connexion ssh si
ce dernier n'existe pas.

Lors de votre prochaine connexion en SSH vous devriez voir un message:

"Creating /home/user"

C'est que tout roule ;)