Openvpn +AD



  • Добрый день. Подскажите какие нужно сделать настройки, чтобы пользователи которые подключаются по openvpn, могли зайти на своих компьютерах под доменным пользователем.

    сейчас openvpn поднят. пользователям виден сервер AD





  • 2 Stas1k
    В смысле - зайти ? Если по RDP - заходите. Если на шару машины, то разрешите в настройках впн NetBIOS.
    Если хотите по имени машины заходить, то выдавайте адрес внутрен. сервера DNS при подлк. впн клиенту - в настройках впн и это есть.

    2 pigbrother
    Он не это имеет ввиду скорее всего. Не впн + аутентификация пол-ля в AD.



  • Он не это имеет ввиду скорее всего. Не впн + аутентификация пол-ля в AD
    Вероятно

    Если на шару машины, то разрешите в настройках впн NetBIOS
    Как ни странно, независимо от включения NetBIOS доступ по IP все равно работает

    то выдавайте адрес внутрен. сервера DNS при подлк. впн клиенту

    В моем случае включение DNS позволяет подключиться по FQDN, те
    \server.domain.local\share

    чтобы работало просто
    \server
    нужен, вероятно, WINS (push "dhcp-option WINS 10.8.0.1")



  • чтобы работало просто
    \server
    нужен, вероятно, WINS (push "dhcp-option WINS 10.8.0.1")

    Или в настройках впн добавить имя домена. И тогда к имени хоста оно будет добавляться автоматом.



  • Имеется в виду
    push "dhcp-option DOMAIN"?



  • @pigbrother:

    Имеется в виду
    push "dhcp-option DOMAIN"?

    Верно. Можно и из веб-гуи устанавливать.



  • Мне нужно, чтобы человек, после того как подключился по openvpn, мог залогиниться на этом компьютере под доменным пользователем. ну грубо говоря, подключился по openvpn, сделал смену пользователя и зашел под доменным пользователем. такое возможно? или как правильно это организовать?
    не по rdp.
    шары и вход по имени машины у меня работают



  • Никто не подскажет про файл конфигурации openvpn клиента под windows.

    проблемы с сохранением пары user/password нет.

    вот есть ли возможность сохранять ТОЛЬКО имя пользователя, а пароль чтобы спрашивал при установки соединения.



  • В гугле Save username only openvpn

    https://forums.openvpn.net/topic11728.html

    Pretty sure for the linux client (openvpn file.opvn). You can put this in the file:

    auth-user-pass file.txt

    And said file has just a single line (you may want relative paths):

    name

    And it will prompt for just the password.

    Строка в конф. файле Win-клиента :

    auth-user-pass "C:\Program Files\Openvpn\config\login.txt"

    Внимание! В пути к файлу login.txt возможны вариации в зависимости от разрядности openvpn-клиента и ОС. Будьте внимательны.



  • к сожалению ключевое слово, здесь "Pretty sure"

    так я попробовал с самого начала.  не работает. пишет неверное имя пользователя или пароль.