ocserv兼容Cisco的AnyConnect客户端，安装采用的明哥的一键安装脚本，感谢明哥：

CentOS7使用Ocser一键搭建CiscoAnyconnect服务器

安装后根据自己的需要修改配置文件中要路由的网段。

接下来对接Microsoft AD域认证。

软件包安装

 [root@vpn ~]# yum install oddjob oddjob-mkhomedir sssd samba-common-tools realmd polkit iptables-services pam cracklib

修改ocserv配置文件为pam认证。编辑ocserv.conf，修改auth = “pam”

加入AD域

加域前需要修改主机名，设置静态IP，将DNS设置为域控。

[root@vpn ~]# realm join YOURDOMAIN.COM –user Administrator

加入后查看 /etc/sssd/sssd.conf 里边的信息是否正确。

重启sssd与ocserv

systemctl restart sssd

systemctl restart ocserv

然后客户端使用域用户登录即可。

客户端下载:https://github.com/openconnect/openconnect-gui/releases

当然也可以使用各平台的Cisco AnyConnect客户端。

其他参考：

http://ocserv.gitlab.io/www/index.html

https://github.com/openconnect/recipes/blob/master/ocserv-ad-authentication.md