Sada je: 28 ožu 2024, 14:49.
Linux, poslužitelj, mreže i sigurnost

Moderator/ica: Moderatori/ce

Pozdrav,

imam problema sa spajanjem konfiguriranjem OpenVPN servera na pfSenseu sa LDAP-om koji se vrti na FreeIPA-i.
Lokalna autorizacija mi radi, ali kroz LDAP neće. Port 1194 i 389 su otvoreni, postavke koje koristim od IPE su:


cn= Dirctory Manager
dc=localdomain,dc=tld (zamijenjeno sa pravim vrijednostima)

Ovo su screenshootovi postavki.

http://i.minus.com/ibD7KnKVGqTlG.png

http://i.minus.com/iZLFb2cHTfoJF.png

Korisnik u IPI se može uredno ulogirati u shell i na web sa svojim podatcima.

Zna li netko gdje radim grešku? pfSense je v2.0. Certifikati su izgenerirani kroz pfSense i nisam ih nigdje učitavao u IPU, već kada skinem bundleani OpenVPN klijent sa pfSensea, tamo se nalaze.
Avatar
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
Da li je stroj ubacen u IPA-u ?

Bez logova nista. Imas u pfsenseu log dio za VPN, prikljuci nekakav debug.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
Pod Status: OpenVPN nemam nikakvih zapisa osim trenutnog spajanja kojeg mogu ostvarit direktnim spajanjem, tu i je najveći problem (preko accaunta u pfSenseu - Local Database).
Stroj nisam dodavao u IPA-u, samo usere koji bi se trebali autetificirati.
Avatar
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
U klijentsku konfu ubaci "verb N", gdje je N level verboznosti (stavi 5 ili 9). Takodjer dodaj syslog unos, pa gledaj sto se dogadja kada se pokusas konektirati.
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux
na windowsu s kojim pokusavam imam event viewer koji nista ne logira sto se tice pokusaja spajanja, a verboznost ne znam gdje i kako dodati :/
Avatar
Postovi: 84
Postovi: 84
Pridružen/a: 03 stu 2012, 23:02
Podijelio/la zahvalu: 1 puta
Primio/la zahvalu: 0 puta
Spol: M
OS: CentOS 6.3
Edit Config, iz oVPN GUI-a (na klijentskom dijelu).
When you're a kid and you wanna go "Weee !", but you ain't got drugs yet ... You hold out for your life, hold on to your little GONADS ... and STRIFE.
Avatar
Postovi: 910
Postovi: 910
Pridružen/a: 12 svi 2010, 07:57
Podijelio/la zahvalu: 0 puta
Primio/la zahvalu: 13 puta
OS: linux

Na mreži
Trenutno korisnika/ca: / i 2 gostiju.