VyOS 1.1.7でOpenVPNのActive Directory(LDAP)連携をする

VyOS 1.1.7でOpenVPNの認証にActive Directory(LDAP)を使用する場合、VyOSとしての機能だけでは実現できず、Debianのパッケージ等を入れてやる必要がある。現時点ですでにVyOS側にOpenVPNでの諸設定(証明書認証等)はすでに済んでいる状態で、AD連携だけ追加するという前提で進めていく。まず、以下のコマンドでDebianのリポジトリを登録、OpenVPNでLDAP連携を行うためのプラグインを導入する。

set system package repository squeeze components 'main contrib non-free'
set system package repository squeeze distribution 'squeeze'
set system package repository squeeze url 'http://archive.debian.org/debian'
set system package repository squeeze-lts components 'main contrib non-free'
set system package repository squeeze-lts distribution 'squeeze-lts'
set system package repository squeeze-lts url 'http://archive.debian.org/debian'
commit
save
sudo apt-get -o Acquire::Check-Valid-Until=false update
sudo apt-get install openvpn-auth-ldap

 

プラグインの導入後、以下のコマンドを実行しOpenVPNでAD連携が行えるようにする。

set interfaces openvpn vtun0 openvpn-option "--plugin /usr/lib/openvpn/openvpn-auth-ldap.so /config/auth/ad.conf"
Sponsored Links

接続する環境に合わせ、Active Directoryへの接続情報を記述する。

<LDAP>
URL ldap://ldap.server.local
BindDN "CN=ldap,DC=server,DC=local"
Password P@ssw0rd
Timeout 15
TLSEnable no
FollowReferrals yes
</LDAP>
<Authorization>
BaseDN "OU=TEST,DC=server,DC=local"
SearchFilter "(SAMAccountName=%u)"
RequireGroup false
</Authorization>

 


Written by blacknon

インフラ系のSE。一時期はプログラマ。 仮想化とオープンソースに興味あり。一日中寝てたい今日このごろ。 スペインとかで働きたいなぁ…(シエスタがあるので)

Leave a Comment

メールアドレスが公開されることはありません。

*