openvpn netzlaufwerk verbinden

richie1985

Hi,

ich weiss das Thema wurde schon x mal durchgekaut :) Aber irgendwie finde ich keinen Ansatz für mein Problem.

Ich möchte das nach dem Connect von dem OpenVPN Client automatisch ein Netzlaufwerk verbunden wird. ABER im Kontext des jeweiligen VPN Users (Auth via LDAP Backend).
jetzt gibt es ja die Möglichkeit in dem "_up.bat" Script einfach ein "net use" reinzuschreiben. Aber ich muss ja irgendwie Benutzername und Passwort an das Script übergeben, gibt es hier irgendeine Möglichkeit?

Danke!

Erik

viragomann

@richie1985 said in openvpn netzlaufwerk verbinden:

jetzt gibt es ja die Möglichkeit in dem "_up.bat" Script einfach ein "net use" reinzuschreiben. Aber ich muss ja irgendwie Benutzername und Passwort an das Script übergeben, gibt es hier irgendeine Möglichkeit?

Credentials kannst du doch direkt als Parameter von "net use" angeben.

richie1985

@viragomann ja genau das will ich :) aber wie kann ich im up script auf die verwendeten zugangsdaten aus dem openvpn client zugreifen? ^^

viragomann

@richie1985
Vielleicht verstehe ich das Problem nicht (?).
Wenn der SMB Server Authentifizierungsdaten verlangt, müssen die von "net use" mitgegeben werden, so wie bei der VPN Authentifizierung auch. Dass der Server die Autorisierung über LDAP macht, ändert daran nichts.
Auch kann "net use" ebenso wenig wie das Script sich die Daten vom LDAP Server geben lassen. Die muss schon der User selbst angeben bzw. im Script "net use" als Parameter mitgeben.

Einzig, wenn der User, der den OpenVPN Client ausführt (und damit auch das Script), auch auf die Freigabe Zugriff hat, sind die Credentials nicht nötig.
Ist das nicht der Fall, aber sollen die Daten nicht im Script stehen, muss der Nutzer sie eben händisch eingeben. Er kann sie dabei aber auch fürs nächste mal speichern, sofern das nicht per GPO unterbunden ist, bzw. lässt sich das mit "/savecred" im Befehl veranlassen.

richie1985

@viragomann okay ich denke ich drück mich auch zu kompliziert aus...

in dem config ordner des windows open clients kann ich doch ein bat datei anlegen namens "vpnname_up.bat" und sobald die vpn erfolgreich connected wird diese datei auch ausgeführt.

in der "vpnname_up.bat" steht dann natürlich sowas in der art drin:

net use Y: \\192.168.160.1\share1 /user:user password

nun will ich in die bat datei nicht ein "festen" user eintragen... sondern er soll die gleich credentials nehmen wie sich der user im vpn client connected hat.

natürlich kann ich die parameter /user wegenlassen... dann fragt das script ja den user nach Benutzername und Passwort... ABER das überfordert leider den normalen benutzer wieder :(

daher eben die frage ob der openvpn client einfach die credentials AN das script durchreichen kann...

viragomann

@richie1985
Ok, so habe ich es eh verstanden.
Ich kenne keinen Weg, die Daten durch OpenVPN an das Script zu übergeben.

natürlich kann ich die parameter /user wegenlassen... dann fragt das script ja den user nach Benutzername und Passwort... ABER das überfordert leider den normalen benutzer wieder :(

Die einmalige Eingabe? In der OpenVPN GUI muss die Daten auch jeder User zumindest einmal manuell eingeben, um sie dann zu speichern.

micneu

@richie1985 sorry aber wenn eure user damit überfordert sind ihren benutzer namen/passwort einzugeben müsst ihr halt eure user besser schulen, das währe meine wahl. ich habe seit jahren nicht mehr viel mit windoof zu tun (war mal admin in einer windoof dominierenden umgebung ca. 100 Rechner), aber du kannst doch umgebungsvariablen nutzen (ich denke du bist ein windoof admin, dann wirst du ja schon wissen was ich meine)

PS: bei uns in der firma bekommen alle neuen kollegen am ersten tag eine schullung von ca. 1,5 stunden (von den administratoren) so gehen wir sicher das die benutzer optimal in ihren teams starten können (ich bin seit ca. 7 jahren admin in einer apple umgebung)