Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Openvpn +AD

    Scheduled Pinned Locked Moved Russian
    11 Posts 4 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by

      Нашел вот такой документ.
      https://doc.pfsense.org/index.php/OpenVPN_with_RADIUS_via_Active_Directory

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        2 Stas1k
        В смысле - зайти ? Если по RDP - заходите. Если на шару машины, то разрешите в настройках впн NetBIOS.
        Если хотите по имени машины заходить, то выдавайте адрес внутрен. сервера DNS при подлк. впн клиенту - в настройках впн и это есть.

        2 pigbrother
        Он не это имеет ввиду скорее всего. Не впн + аутентификация пол-ля в AD.

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          Он не это имеет ввиду скорее всего. Не впн + аутентификация пол-ля в AD
          Вероятно

          Если на шару машины, то разрешите в настройках впн NetBIOS
          Как ни странно, независимо от включения NetBIOS доступ по IP все равно работает

          то выдавайте адрес внутрен. сервера DNS при подлк. впн клиенту

          В моем случае включение DNS позволяет подключиться по FQDN, те
          \server.domain.local\share

          чтобы работало просто
          \server
          нужен, вероятно, WINS (push "dhcp-option WINS 10.8.0.1")

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            чтобы работало просто
            \server
            нужен, вероятно, WINS (push "dhcp-option WINS 10.8.0.1")

            Или в настройках впн добавить имя домена. И тогда к имени хоста оно будет добавляться автоматом.

            1 Reply Last reply Reply Quote 0
            • P
              pigbrother
              last edited by

              Имеется в виду
              push "dhcp-option DOMAIN"?

              1 Reply Last reply Reply Quote 0
              • werterW
                werter
                last edited by

                @pigbrother:

                Имеется в виду
                push "dhcp-option DOMAIN"?

                Верно. Можно и из веб-гуи устанавливать.

                1 Reply Last reply Reply Quote 0
                • S
                  Stas1k
                  last edited by

                  Мне нужно, чтобы человек, после того как подключился по openvpn, мог залогиниться на этом компьютере под доменным пользователем. ну грубо говоря, подключился по openvpn, сделал смену пользователя и зашел под доменным пользователем. такое возможно? или как правильно это организовать?
                  не по rdp.
                  шары и вход по имени машины у меня работают

                  1 Reply Last reply Reply Quote 0
                  • D
                    dronsky
                    last edited by

                    Никто не подскажет про файл конфигурации openvpn клиента под windows.

                    проблемы с сохранением пары user/password нет.

                    вот есть ли возможность сохранять ТОЛЬКО имя пользователя, а пароль чтобы спрашивал при установки соединения.

                    1 Reply Last reply Reply Quote 0
                    • werterW
                      werter
                      last edited by

                      В гугле Save username only openvpn

                      https://forums.openvpn.net/topic11728.html

                      Pretty sure for the linux client (openvpn file.opvn). You can put this in the file:

                      auth-user-pass file.txt

                      And said file has just a single line (you may want relative paths):

                      name

                      And it will prompt for just the password.

                      Строка в конф. файле Win-клиента :

                      auth-user-pass "C:\Program Files\Openvpn\config\login.txt"

                      Внимание! В пути к файлу login.txt возможны вариации в зависимости от разрядности openvpn-клиента и ОС. Будьте внимательны.

                      1 Reply Last reply Reply Quote 0
                      • D
                        dronsky
                        last edited by

                        к сожалению ключевое слово, здесь "Pretty sure"

                        так я попробовал с самого начала.  не работает. пишет неверное имя пользователя или пароль.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.