VyOS 1.1.7でOpenVPNの認証にActive Directory(LDAP)を使用する場合、VyOSとしての機能だけでは実現できず、Debianのパッケージ等を入れてやる必要がある。 現時点ですでにVyOS側にOpenVPNでの諸設定(証明書認証等)はすでに済んでいる状態で、AD連携だけ追加するという前提で進めていく。 まず、以下のコマンドでDebianのリポジトリを登録、OpenVPNでLDAP連携を行うためのプラグインを導入する。
set system package repository squeeze components 'main contrib non-free'
set system package repository squeeze distribution 'squeeze'
set system package repository squeeze url 'http://archive.debian.org/debian'
set system package repository squeeze-lts components 'main contrib non-free'
set system package repository squeeze-lts distribution 'squeeze-lts'
set system package repository squeeze-lts url 'http://archive.debian.org/debian'
commit
save
sudo apt-get -o Acquire::Check-Valid-Until=false update
sudo apt-get install openvpn-auth-ldap
プラグインの導入後、以下のコマンドを実行しOpenVPNでAD連携が行えるようにする。
set interfaces openvpn vtun0 openvpn-option "--plugin /usr/lib/openvpn/openvpn-auth-ldap.so /config/auth/ad.conf"接続する環境に合わせ、Active Directoryへの接続情報を記述する。
<LDAP>
URL ldap://ldap.server.local
BindDN "CN=ldap,DC=server,DC=local"
Password P@ssw0rd
Timeout 15
TLSEnable no
FollowReferrals yes
</LDAP>
<Authorization>
BaseDN "OU=TEST,DC=server,DC=local"
SearchFilter "(SAMAccountName=%u)"
RequireGroup false
</Authorization>
