OpenVpn No-auth - Désactivation User impossible



  • Bonjour,

    j'ai mis en place le serveur openvpn dans mon pfsense. (mode remote acces SSL/TLS).

    Pour chaque user je crée un nouveau certificat interne. j'exporte ensuite le package avec le plugin "client export"

    Visiblement il y a un bug qui ne permet pas désactiver un compte utilisateur. User et Certificat supprimé le pc distant peu toujours se connecter au vpn avec ce compte.

    Savez vous si une solution / correction existe ? si cela va être patcher dans un futur proche ?

    Amicalement
    Damien,



  • Je pense que vous n'avez pas complètement saisi le fonctionnement des certificats. Il vous faut utiliser la liste de révocation qui permet de mettre un terme à la validité du certificat :
    Create one under System > Cert Manager.
    Ensuite je ne sais pas  comment vous avez gérer votre chaîne de certification. Tout cela est abondamment documenté sur le net.



  • En effet j'ai du zapper cette étape, je pensais que le fait de supprimer compte et certificat était suffisant.

    Je vais faire des recherches dans ce sens.

    merci pour le retour rapide.

    Damien,



  • L'authentification reposant sur le certificat, qui se trouve sur la machine d l'utilisateur, c'est bien la révocation du certificat qui est efficace. Une copie du certificat utilisateur se trouvant sur le serveur n'est pas utilisé dans le processus d'authentification.



  • C'est tout bon. en effet les docs d'install explication que j'avais trouvé ne parlait pas de cela du tout.

    Un gros merci !

    Damien,


Log in to reply