Авторизация OpenVPN в LDAP провайдера JumpCloud

Автор: Admin | 02.06.2017

Пример настройки авторизации OpenVPN в LDAP сервисе провайдера JumpCloud.
В этом нет ни чего хитрого и делается по аналогии с авторизацией в AD. Предполагается, что сам OpenVPN уже установлен и настроен вместе с плагином авторизации openvpn-auth-ldap.

 

Настройка авторизации

Собственно, конфиг:

<LDAP>
  URL ldaps://ldap.jumpcloud.com
  BindDN uid=ldap,ou=Users,o=58b7xxxxxxxxxxxxxxxxxxa8a,dc=jumpcloud,dc=com
  Password PASS_LDAP_USER
  Timeout 15
</LDAP>
<Authorization>
  SearchFilter (uid=%u)
  BaseDN ou=Users,o=58b7xxxxxxxxxxxxxxxxxxa8a,dc=jumpcloud,dc=com
</Authorization>

SearchFilter — фильтр, только при условии соблюдения которого, пользователю будет позволено соединиться. В данном случае, любой пользователь будет авторизован для коннекта к OpenVPN.
Остальные параметры изложены по ссылке выше.

В самом jumpcloud есть особенность и настройка зависит от даты создания учетной записи.

Учетка создана до 11 апреля 2017 года

1. Включить LDAP Service для внешних обращений:

2. Создать пользователя ldap и дать ему право обращаться у сервису:

 

Учетка создана после 11 апреля 2017 года

1. Создать пользователя ldap и дать ему право обращаться у сервису:

2. Привязать пользователя к JumpCloud LDAP на вкладке Каталоги

Важное замечание. Все пользователи, которым нужем доступ к OpenVPN, должны быть привязаны к JumpCloud LDAP.

Все!

Комментарии к посту “Авторизация OpenVPN в LDAP провайдера JumpCloud

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *