开源VPN之openconnect-ocserv配置AD域认证

ocserv兼容Cisco的AnyConnect客户端,安装采用的明哥的一键安装脚本,感谢明哥:

CentOS7使用Ocser一键搭建CiscoAnyconnect服务器

安装后根据自己的需要修改配置文件中要路由的网段。

接下来对接Microsoft AD域认证。

软件包安装

 [root@vpn ~]# yum install oddjob oddjob-mkhomedir sssd samba-common-tools realmd polkit iptables-services pam cracklib

修改ocserv配置文件为pam认证。编辑ocserv.conf,修改auth = “pam”

加入AD域

加域前需要修改主机名,设置静态IP,将DNS设置为域控。

[root@vpn ~]# realm join YOURDOMAIN.COM –user Administrator

加入后查看 /etc/sssd/sssd.conf 里边的信息是否正确。

重启sssd与ocserv

systemctl restart sssd

systemctl restart ocserv

然后客户端使用域用户登录即可。

客户端下载:https://github.com/openconnect/openconnect-gui/releases

当然也可以使用各平台的Cisco AnyConnect客户端。

其他参考:

http://ocserv.gitlab.io/www/index.html

https://github.com/openconnect/recipes/blob/master/ocserv-ad-authentication.md

转载请注明出处与链接,如有其他疑问或交流,请加QQ交流群或关注公众号加我微信

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注