Openvpn +AD
-
Добрый день. Подскажите какие нужно сделать настройки, чтобы пользователи которые подключаются по openvpn, могли зайти на своих компьютерах под доменным пользователем.
сейчас openvpn поднят. пользователям виден сервер AD
-
Нашел вот такой документ.
https://doc.pfsense.org/index.php/OpenVPN_with_RADIUS_via_Active_Directory -
2 Stas1k
В смысле - зайти ? Если по RDP - заходите. Если на шару машины, то разрешите в настройках впн NetBIOS.
Если хотите по имени машины заходить, то выдавайте адрес внутрен. сервера DNS при подлк. впн клиенту - в настройках впн и это есть.2 pigbrother
Он не это имеет ввиду скорее всего. Не впн + аутентификация пол-ля в AD. -
Он не это имеет ввиду скорее всего. Не впн + аутентификация пол-ля в AD
ВероятноЕсли на шару машины, то разрешите в настройках впн NetBIOS
Как ни странно, независимо от включения NetBIOS доступ по IP все равно работаетто выдавайте адрес внутрен. сервера DNS при подлк. впн клиенту
В моем случае включение DNS позволяет подключиться по FQDN, те
\server.domain.local\shareчтобы работало просто
\server
нужен, вероятно, WINS (push "dhcp-option WINS 10.8.0.1") -
чтобы работало просто
\server
нужен, вероятно, WINS (push "dhcp-option WINS 10.8.0.1")Или в настройках впн добавить имя домена. И тогда к имени хоста оно будет добавляться автоматом.
-
Имеется в виду
push "dhcp-option DOMAIN"? -
-
Мне нужно, чтобы человек, после того как подключился по openvpn, мог залогиниться на этом компьютере под доменным пользователем. ну грубо говоря, подключился по openvpn, сделал смену пользователя и зашел под доменным пользователем. такое возможно? или как правильно это организовать?
не по rdp.
шары и вход по имени машины у меня работают -
Никто не подскажет про файл конфигурации openvpn клиента под windows.
проблемы с сохранением пары user/password нет.
вот есть ли возможность сохранять ТОЛЬКО имя пользователя, а пароль чтобы спрашивал при установки соединения.
-
В гугле Save username only openvpn
https://forums.openvpn.net/topic11728.html
Pretty sure for the linux client (openvpn file.opvn). You can put this in the file:
auth-user-pass file.txt
And said file has just a single line (you may want relative paths):
name
And it will prompt for just the password.
Строка в конф. файле Win-клиента :
auth-user-pass "C:\Program Files\Openvpn\config\login.txt"
Внимание! В пути к файлу login.txt возможны вариации в зависимости от разрядности openvpn-клиента и ОС. Будьте внимательны.
-
к сожалению ключевое слово, здесь "Pretty sure"
так я попробовал с самого начала. не работает. пишет неверное имя пользователя или пароль.