OpenV P N + AD(Ldap) + GoogleAuth认证安装
申明:
OpenV P N的基础安装这里不重复,可以看我之前写的文章:https://blog.51cto.com/tsing/2116485,安装完成之后,先不需要启动。接下来我们配置OpenV P N使用GoogleAuth的配置
Ldap的安装略
Linux 上用户密钥生成工具google-authenticator安装见:https://github.com/google/google-authenticator-libpam.git
***因为内容限制,实际上是v p n三个字母的组合
一、配置服务端
1、先配置OpenV P N配置,在原来的配置基础上,增加以下内容:
plugin /usr/lib64/open***/plugins/openv p n-plugin-auth-pam.so /etc/pam.d/open*** |
---|
2、接下来配置open***的pam信息,配置(/etc/pam.d/openv p n)内容如下:
auth required pam_google_authenticator.so user=root secret=/export/data/google_auth/${USER} nullok forward_pass debug |
---|
注:
sercet:指定了google auth模块读取的文件
auth:代表需要认证的事务,这里包括了google_auth和ldap
account:指定账户类型,这里是ldap账户,也可以是pam_unix.so(代表需要本地建立该账户)
3、配置OpenV P N连接的Ldap配置,pam_ldap模块使用的是nslcd的配置,所以只需要配置/etc/nslcd.conf文件即可,内容如下(部分根据自己情况而定):
uid nslcd |
---|
重启nslcd:service nslcd restart
4、这个时候可以重启Open×××
systemctl restart openv p n@server.service
二、配置客户端
在原来的配置基础上,增加以下内容:
reneg-sec 36000 |
---|
三、配置用户的google auth密钥
进入/export/data/google_auth目录,执行以下命令:
google-authenticator -u -t -D -w 7 -s $user -f -q
注:$user为你要认证的用户,例wangdachui
以上已经完成整体安装,接下来就是下载google auth的随机数生成器,登录的时候,输入用户名和以ldap+goole auth组成的密码登录V P N
转载于:https://blog.51cto.com/tsing/2374123
OpenV P N + AD(Ldap) + GoogleAuth认证安装相关推荐
- Java对接AD/LDAP的常见错误,以及解决办法
1.[LDAP: error code 34 - 00000057: LdapErr: DSID-0C090B60, comment: Error processing name, data 0, v ...
- SharePoint 2013 配置基于AD的Form认证
前 言 配置SharePoint 2013基于AD的Form认证,主要有三步: 1. 修改管理中心的web.config: 2. 修改STS Application的web.config: 3. 修改 ...
- RHCSA 系列(十四): 在 RHEL 7 中设置基于 LDAP 的认证
在这篇文章中,我们将首先罗列一些 LDAP 的基础知识(它是什么,它被用于何处以及为什么会被这样使用),然后向你展示如何使用 RHEL 7 系统来设置一个 LDAP 服务器以及配置一个客户端来使用它达 ...
- Java实现AD域登录认证
最近公司派遣去乙方公司做项目开发,之前做好了的登录模块,按理来说是可以完全复用的,但是乙方客户提出要求,要用AD域登录认证的方式进行登录我们开发的Java Web系统,于是上网搜集了相关的资料,并运用 ...
- 2021-07-22 CentOS7.6 Samba使用AD域控认证(winbind),亲测有效。
CentOS7.6 Samba使用AD域控认证(winbind),亲测有效. centos7: https://www.freesion.com/article/44621398696/ cetnos ...
- 宁盾目录成功对接Coremail邮箱,为其提供LDAP统一认证和双因子认证
近日,宁盾与 Coremail 完成兼容适配,在 LDAP 目录用户同步.统一身份认证及双因子认证等模块成功对接.借此机会,双方将加深在产品.解决方案等多个领域的合作,携手共建信创合作生态,打造信创 ...
- centos7 svn集成ldap用户认证
概述 前面,我记录了一下openldap的搭建,搭建过后,这里记录一下,如何将ldap的认证,集成到svn中.集成的办法,目前是有两种: 1. svn直接通过svn端口直接访问的,通过sasl实现ld ...
- Linux下LDAP统一认证解决方案
企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患.笔者目前工作的企业就是如此,每一个新员工的到来管理员都要初始化很多密码,而这些密码都被设置 ...
- Confluence和AD的集成认证
在GZFB群听Rayman说,要搞Confluence跟AD的集成认证,由于没听清楚,还以为是SSO,立马打开Confluence跟LDAP集成的文档,细看了一把,发现并没有实现域用户到Conflue ...
最新文章
- 微信小程序顶部tab切换以及滑动
- mysql 导入导出 csv_mysql 导出导入数据 -csv
- 序列化中的[NonSerialized]字段 -转
- iOS - NSUserDefaults 实现数据的持久化保存
- UNIX时间戳及日期的转换与计算
- lex和yacc环境配置
- android中activity布局,Android中登录布局展示Activity
- tomcat源码分析_CVE-2020-9484 tomcat session反序列化漏洞分析
- 双机热备、双机互备与 双机双工的区别
- python怎么设置为中文-python如何设置中文界面
- 教你查看sql server 2000 sp4补丁是否安装成功 (安装补丁后可以远程访问)
- Unity 实现2D地面挖洞!涂抹地形(碰撞部分,方法一)
- android常用adb命令大全,Android ADB常用命令总结
- Linux-Kali——安装软件_添加桌面快捷方式启动器_添加到应用程序菜单_Kali安装Typora
- python利用selenium和safari浏览器驱动实现新浪微博自动点赞 Demo
- TGRS2021:Road Segmentation for Remote Sensing ImagesUsing Adversarial Spatial Pyrami对抗性空间金字塔网络的道路分割
- 以人工智能和大数据为核心的第四次工业革命已经悄然而至
- 对盖得排行APP内容方面的一些看法
- 知乎上48个神回复,真心值得一看!
- --计算机专业就业前景--
热门文章
- SpringDataRedis对Redis的数据类型的常用操作API的使用代码举例
- Android中四种补间动画的使用示例(附代码下载)
- SpringBoot中将thymeleaf升级到3.0或以上版本
- 一行 Python 代码制作七夕节爱心
- IT项目管理总结:第十章 项目沟通管理
- 4、mybatis主配置文件之typeAliases
- c语言迷宫算法设计,基于C语言的可连通迷宫算法设计及实现(毕业学术论文设计).doc...
- 双因素方差分析_多因素方差分析
- 数据之“星”再燃,第二届「星斗奖」申报正式启动!
- USACO翻译:USACO 2014 DEC Silver三题