OpenV P N + AD(Ldap) + GoogleAuth认证安装

申明：

• OpenV P N的基础安装这里不重复，可以看我之前写的文章：https://blog.51cto.com/tsing/2116485，安装完成之后，先不需要启动。接下来我们配置OpenV P N使用GoogleAuth的配置

• Ldap的安装略

• Linux 上用户密钥生成工具google-authenticator安装见：https://github.com/google/google-authenticator-libpam.git

• ***因为内容限制，实际上是v  p  n三个字母的组合

一、配置服务端

1、先配置OpenV P N配置，在原来的配置基础上，增加以下内容：

plugin /usr/lib64/open***/plugins/openv p n-plugin-auth-pam.so /etc/pam.d/open***
reneg-sec 36000

2、接下来配置open***的pam信息，配置（/etc/pam.d/openv p n）内容如下：

auth required pam_google_authenticator.so user=root secret=/export/data/google_auth/${USER} nullok forward_pass debug
auth required pam_ldap.so use_first_pass debug
account required pam_ldap.so

注：

• sercet：指定了google auth模块读取的文件

• auth：代表需要认证的事务，这里包括了google_auth和ldap

• account：指定账户类型，这里是ldap账户，也可以是pam_unix.so（代表需要本地建立该账户）

3、配置OpenV P N连接的Ldap配置，pam_ldap模块使用的是nslcd的配置，所以只需要配置/etc/nslcd.conf文件即可，内容如下（部分根据自己情况而定）：

uid nslcd
gid ldap
uri ldap://127.0.0.1/
base dc=test,dc=com
binddn cn=manager,dc=test,dc=com
bindpw test123

重启nslcd：service nslcd restart

4、这个时候可以重启Open×××

systemctl restart openv p n@server.service

二、配置客户端

在原来的配置基础上，增加以下内容：

reneg-sec 36000
auth-user-pass

三、配置用户的google auth密钥

进入/export/data/google_auth目录，执行以下命令：

google-authenticator -u -t  -D -w 7  -s $user -f -q

注：$user为你要认证的用户，例wangdachui

以上已经完成整体安装，接下来就是下载google auth的随机数生成器，登录的时候，输入用户名和以ldap+goole auth组成的密码登录V P N

转载于:https://blog.51cto.com/tsing/2374123

总结

以上是生活随笔为你收集整理的OpenV P N + AD(Ldap) + GoogleAuth认证安装的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。