申明:

  • OpenV P N的基础安装这里不重复,可以看我之前写的文章:https://blog.51cto.com/tsing/2116485,安装完成之后,先不需要启动。接下来我们配置OpenV P N使用GoogleAuth的配置

  • Ldap的安装略

  • Linux 上用户密钥生成工具google-authenticator安装见:https://github.com/google/google-authenticator-libpam.git

  • ***因为内容限制,实际上是v  p  n三个字母的组合

一、配置服务端

1、先配置OpenV P N配置,在原来的配置基础上,增加以下内容:

plugin /usr/lib64/open***/plugins/openv p n-plugin-auth-pam.so /etc/pam.d/open***
reneg-sec 36000

2、接下来配置open***的pam信息,配置(/etc/pam.d/openv p n)内容如下:

auth required pam_google_authenticator.so user=root secret=/export/data/google_auth/${USER} nullok forward_pass debug
auth required pam_ldap.so use_first_pass debug
account required pam_ldap.so

注:

  • sercet:指定了google auth模块读取的文件

  • auth:代表需要认证的事务,这里包括了google_auth和ldap

  • account:指定账户类型,这里是ldap账户,也可以是pam_unix.so(代表需要本地建立该账户)

3、配置OpenV P N连接的Ldap配置,pam_ldap模块使用的是nslcd的配置,所以只需要配置/etc/nslcd.conf文件即可,内容如下(部分根据自己情况而定):

uid nslcd
gid ldap
uri ldap://127.0.0.1/
base dc=test,dc=com
binddn cn=manager,dc=test,dc=com
bindpw test123

重启nslcd:service nslcd restart

4、这个时候可以重启Open×××

systemctl restart openv p n@server.service

二、配置客户端

在原来的配置基础上,增加以下内容:

reneg-sec 36000
auth-user-pass

三、配置用户的google auth密钥

进入/export/data/google_auth目录,执行以下命令:

google-authenticator -u -t  -D -w 7  -s $user -f -q

注:$user为你要认证的用户,例wangdachui

以上已经完成整体安装,接下来就是下载google auth的随机数生成器,登录的时候,输入用户名和以ldap+goole auth组成的密码登录V P N

转载于:https://blog.51cto.com/tsing/2374123

OpenV P N + AD(Ldap) + GoogleAuth认证安装相关推荐

  1. Java对接AD/LDAP的常见错误,以及解决办法

    1.[LDAP: error code 34 - 00000057: LdapErr: DSID-0C090B60, comment: Error processing name, data 0, v ...

  2. SharePoint 2013 配置基于AD的Form认证

    前 言 配置SharePoint 2013基于AD的Form认证,主要有三步: 1. 修改管理中心的web.config: 2. 修改STS Application的web.config: 3. 修改 ...

  3. RHCSA 系列(十四): 在 RHEL 7 中设置基于 LDAP 的认证

    在这篇文章中,我们将首先罗列一些 LDAP 的基础知识(它是什么,它被用于何处以及为什么会被这样使用),然后向你展示如何使用 RHEL 7 系统来设置一个 LDAP 服务器以及配置一个客户端来使用它达 ...

  4. Java实现AD域登录认证

    最近公司派遣去乙方公司做项目开发,之前做好了的登录模块,按理来说是可以完全复用的,但是乙方客户提出要求,要用AD域登录认证的方式进行登录我们开发的Java Web系统,于是上网搜集了相关的资料,并运用 ...

  5. 2021-07-22 CentOS7.6 Samba使用AD域控认证(winbind),亲测有效。

    CentOS7.6 Samba使用AD域控认证(winbind),亲测有效. centos7: https://www.freesion.com/article/44621398696/ cetnos ...

  6. 宁盾目录成功对接Coremail邮箱,为其提供LDAP统一认证和双因子认证

    近日,宁盾与 Coremail 完成兼容适配,在 LDAP 目录用户同步.统一身份认证及双因子认证等模块成功对接.借此机会,双方将加深在产品.解决方案等多个领域的合作,携手共建信创合作生态,打造信创 ...

  7. centos7 svn集成ldap用户认证

    概述 前面,我记录了一下openldap的搭建,搭建过后,这里记录一下,如何将ldap的认证,集成到svn中.集成的办法,目前是有两种: 1. svn直接通过svn端口直接访问的,通过sasl实现ld ...

  8. Linux下LDAP统一认证解决方案

    企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患.笔者目前工作的企业就是如此,每一个新员工的到来管理员都要初始化很多密码,而这些密码都被设置 ...

  9. Confluence和AD的集成认证

    在GZFB群听Rayman说,要搞Confluence跟AD的集成认证,由于没听清楚,还以为是SSO,立马打开Confluence跟LDAP集成的文档,细看了一把,发现并没有实现域用户到Conflue ...

最新文章

  1. 微信小程序顶部tab切换以及滑动
  2. mysql 导入导出 csv_mysql 导出导入数据 -csv
  3. 序列化中的[NonSerialized]字段 -转
  4. iOS - NSUserDefaults 实现数据的持久化保存
  5. UNIX时间戳及日期的转换与计算
  6. lex和yacc环境配置
  7. android中activity布局,Android中登录布局展示Activity
  8. tomcat源码分析_CVE-2020-9484 tomcat session反序列化漏洞分析
  9. 双机热备、双机互备与 双机双工的区别
  10. python怎么设置为中文-python如何设置中文界面
  11. 教你查看sql server 2000 sp4补丁是否安装成功 (安装补丁后可以远程访问)
  12. Unity 实现2D地面挖洞!涂抹地形(碰撞部分,方法一)
  13. android常用adb命令大全,Android ADB常用命令总结
  14. Linux-Kali——安装软件_添加桌面快捷方式启动器_添加到应用程序菜单_Kali安装Typora
  15. python利用selenium和safari浏览器驱动实现新浪微博自动点赞 Demo
  16. TGRS2021:Road Segmentation for Remote Sensing ImagesUsing Adversarial Spatial Pyrami对抗性空间金字塔网络的道路分割
  17. 以人工智能和大数据为核心的第四次工业革命已经悄然而至
  18. 对盖得排行APP内容方面的一些看法
  19. 知乎上48个神回复,真心值得一看!
  20. --计算机专业就业前景--

热门文章

  1. SpringDataRedis对Redis的数据类型的常用操作API的使用代码举例
  2. Android中四种补间动画的使用示例(附代码下载)
  3. SpringBoot中将thymeleaf升级到3.0或以上版本
  4. 一行 Python 代码制作七夕节爱心
  5. IT项目管理总结:第十章 项目沟通管理
  6. 4、mybatis主配置文件之typeAliases
  7. c语言迷宫算法设计,基于C语言的可连通迷宫算法设计及实现(毕业学术论文设计).doc...
  8. 双因素方差分析_多因素方差分析
  9. 数据之“星”再燃,第二届「星斗奖」申报正式启动!
  10. USACO翻译:USACO 2014 DEC Silver三题