BLOG CHO DỊCH VỤ CLOUD365

Nơi chứa các tài liệu tham khảo của dịch vụ Cloud365.

LDAP [Part 6] - OpenVPN Pfsense đối với user được tích hợp từ LDAP

Lời mở đầu.

Một vấn đề chúng ta gặp phải khi tích hợp LDAP với hệ thống pfsense đó là khi chúng ta đang sử dụng VPN trên Pfsense, như vậy bằng cách nào những user trên LDAP có thể sử dụng để VPN thông qua Pfsense, ở bài viết này mình sẽ hướng dẫn mọi người cách sử dụng user trên LDAP để VPN thông qua pfsense.

Chuẩn bị.

Mô hình

ldap-19

Cấu hình trên pfsense

Tại tab System/Certificate Manager/CA, chọn Add để thêm một CA mới, CA này sẽ xác thực tất cả các certificate của server VPN và user VPN khi kết nối tới PFSense:

ldap-20

Điền đầy đủ các thông tin như sau rồi chọn Save :

ldap-21

Tại tab System/Certificate Manager/Certificate, tạo certificate cho server VPN :

ldap-22

Điền thông tin như sau :

ldap-23

ldap-24

Tại tab VPN/OpenVPN/Servers, click Add để tạo VPN server:

ldap-25

ldap-26

ldap-27

Sau đó Save lại.

Tiếp tục tạo cert cho user trên LDAP. Tại tab System/Certificate Manager/Certificate, tạo certificate cho user trên LDAP , chọn Add/Sign:

ldap-28

Điền các thông tin :

ldap-29

ldap-30

Trong đó :

  • Descriptive name và Common Name là cn trên LDAP.

Vào tab VPN/OPENVPN/Client Export và tải về để kiểm tra

ldap-31

Tổng kết.

Như vậy trong bài viết này mình đã hướng dẫn cách xác thực OpenVPN của Pfsense với tài khoản xác thực từ LDAP. Chúc các bạn thực hiện thành công.

Thực hiện bởi cloud365.vn

Written by Phạm Thành Đạt

Chuỗi bài viết về LDAP - Series

Chuỗi bài viết về LDAP và tích hợp LDAP với các phần mềm nguồn mở khác.

Related tutorials

×

Subscribe

The latest tutorials sent straight to your inbox.