当你看这篇教程时应当已经搭建了基本的
服务,如果没有的话可以看看我之前的教程
首先我们需要去下载 auth ldap插件
但是一直没找到windows可以用的,所以自己写了个
https://github.com/LJea/-auth-ldap-win/releases
解压到你配置文件所在的文件夹
接着打开-auth-ldap.exe.config
Domain:所在的域
AccessGroup:允许访问的组
Log:是否写日志
InheritanceDetection:是否允许继承访问
ReadGroupUser:拥有读取组列表的用户(InheritanceDetection为True才作用)
Password: 拥有读取组列表的用户的密码(InheritanceDetection为True才作用)
然后创建一个组,用于访问vpn
先打开Active Directory管理中心
Active Directory管理中心
接着创建委托用户用于访问用户组(基本上vpn用户都是直接属于访问组的,没有继承关系所以不详细说明步骤了)
最后配置
服务器添加:
script-security 3 #//首先调整脚本安全等级为3
auth-user-pass-verify openvpn-auth-ldap.exe via-env #//使用插件进行认证客户端添加:
auth-user-pass //启用用户名密码认证然后就可以用啦~
希望能对大家有帮助,欢迎评论打赏点心(o^_^o)
非常好的插件,解决了为我的大问题,能不能说说组的控制委派是怎么操作的,为我只能设置组织单位的控制委派?
控制委派只是用于深度查询用的,如组继承关系,如果用户直接属于vpn访问组则可以不用设置
非常好的插件,我按照步骤终于设置好了,比别的vb插件好多了。另外想问一下,组的控制委派是怎么弄的,我只能设置组织单位的控制委派?
首先创建一个查询用的用户,然后打开"Active Directory 用户和计算机",接着对着 你的域 右键点击"委托控制",添加刚刚创建的用户,授予这个用户读取组用户的权限
如果你觉得喜欢这个插件,你可以在Github上点击Star哟( • ̀ω•́ )✧
非常好的插件,大佬想请教一下,如果我不想用组,用AD 默认的 users 要怎么配置?
配置文件中有个 AccessGroup:允许访问的组 , 在这个地方填入Users就行
Good afternoon. Is it possible to add a comparison of the login with the certificate name to the script? so that the user cannot log in using his own certificate, but with the account of another user
if you want to match the username with the certificate's CN, you can try using "username-as-common-name". ( ^▽^)