Openvpn ldap 配置

Openvpn ldap 配置

我已经安装了 openvpn,并且已经使用 microsoft active direcoty 配置了 LDAP。一切正常。但现在,我想设置到此 Active Directory 服务器的加密连接。当我在 ovpn 服务器上打开 TLS 时,它不起作用。请问我需要在 ovpn 服务器和 AD 上设置什么?我没有找到任何教程。

非常感谢

<LDAP>
# LDAP server URL
URL       ldap://ad.xxxxxx.eu    
# Bind DN (If your LDAP server doesn't support anonymous binds)
BindDN  [email protected]
# Bind Password
Password  "xxxxx"
# Network timeout (in seconds)
Timeout   15
# Enable Start TLS
TLSEnable no
# Follow LDAP Referrals (anonymously)
FollowReferrals no
# TLS CA Certificate File
#TLSCACertFile /root/ldaps.cer
# TLS CA Certificate Directory
#TLSCACertDir  /root/

# Client Certificate and key
#If TLS client authentication is required
#TLSCertFile        /root/cert1.cer
#TLSKeyFile /etc/openvpn/server/ovpn_AD.key

这个配置很好,一切都很好。但是当我添加证书并打开 tls 时,身份验证不起作用...

答案1

确保您的域控制器已安装证书,其 cn 与您在配置中使用的 URL 相匹配。

启用 TLS (STARTTLS)

并确保您的 openvpn 服务器信任此证书,方法是向 openvpn 服务器提供该证书或适当的中间/根证书。

在此处找到一些使用 AD 上的 STARTTTL 对 LDAP 进行故障排除的有用实践: https://active-directory-wp.com/docs/Networking/Encryption_with_TLS.html

相关内容