ocserv兼容Cisco的AnyConnect客户端,安装采用的明哥的一键安装脚本,感谢明哥:
CentOS7使用Ocser一键搭建CiscoAnyconnect服务器
安装后根据自己的需要修改配置文件中要路由的网段。
接下来对接Microsoft AD域认证。
软件包安装
[root@vpn ~]# yum install oddjob oddjob-mkhomedir sssd samba-common-tools realmd polkit iptables-services pam cracklib
修改ocserv配置文件为pam认证。编辑ocserv.conf,修改auth = “pam”
加入AD域
加域前需要修改主机名,设置静态IP,将DNS设置为域控。
[root@vpn ~]# realm join YOURDOMAIN.COM –user Administrator
加入后查看 /etc/sssd/sssd.conf 里边的信息是否正确。
重启sssd与ocserv
systemctl restart sssd
systemctl restart ocserv
然后客户端使用域用户登录即可。
客户端下载:https://github.com/openconnect/openconnect-gui/releases
当然也可以使用各平台的Cisco AnyConnect客户端。
其他参考:
http://ocserv.gitlab.io/www/index.html
https://github.com/openconnect/recipes/blob/master/ocserv-ad-authentication.md