我已经安装了 openvpn,并且已经使用 microsoft active direcoty 配置了 LDAP。一切正常。但现在,我想设置到此 Active Directory 服务器的加密连接。当我在 ovpn 服务器上打开 TLS 时,它不起作用。请问我需要在 ovpn 服务器和 AD 上设置什么?我没有找到任何教程。
非常感谢
<LDAP>
# LDAP server URL
URL ldap://ad.xxxxxx.eu
# Bind DN (If your LDAP server doesn't support anonymous binds)
BindDN [email protected]
# Bind Password
Password "xxxxx"
# Network timeout (in seconds)
Timeout 15
# Enable Start TLS
TLSEnable no
# Follow LDAP Referrals (anonymously)
FollowReferrals no
# TLS CA Certificate File
#TLSCACertFile /root/ldaps.cer
# TLS CA Certificate Directory
#TLSCACertDir /root/
# Client Certificate and key
#If TLS client authentication is required
#TLSCertFile /root/cert1.cer
#TLSKeyFile /etc/openvpn/server/ovpn_AD.key
这个配置很好,一切都很好。但是当我添加证书并打开 tls 时,身份验证不起作用...
答案1
确保您的域控制器已安装证书,其 cn 与您在配置中使用的 URL 相匹配。
启用 TLS (STARTTLS)
并确保您的 openvpn 服务器信任此证书,方法是向 openvpn 服务器提供该证书或适当的中间/根证书。
在此处找到一些使用 AD 上的 STARTTTL 对 LDAP 进行故障排除的有用实践: https://active-directory-wp.com/docs/Networking/Encryption_with_TLS.html