현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

openvpn 인증을 mysql로 하고싶습니다.

divi의 이미지
글쓴이: divi / 작성시간: 목, 2007/09/27 - 4:24오후

OS : cnetos
openvpn2 + mysql을 이용해서 인증할수있는 방법이 있을까요?

분명히 방법이 있을것 같은데.. 찾아봐도 없네요..

Forums: 
설치 및 활용 QnA
imyejin의 이미지

글쓴이: imyejin / 작성시간: 목, 2007/09/27 - 4:29오후

OpenVPN이 auth_pam을 사용한다면 mysql_pam을 쓰면 됩니다.

임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

[예진아씨 피카사 웹앨범] 임예진 팬클럽 ♡예진아씨♡ http://cafe.daum.net/imyejin

divi의 이미지

글쓴이: divi / 작성시간: 목, 2007/10/04 - 3:33오후

그러면 전체 사용자가 모두 mysql을 통해서 인증됩니다.
혹시 vpn사용자만 mysql로 인증되는 방법은 없나요?

외국 게시판을 봐도 모두 개인이 만든 플러그인을 쓰는데요..
옛날것들이라 지금 환경에서는 컴파일도 제대로 되지 않네요.

IT를 강하게 하는 프레임워크 Cobit 4.1

bushi의 이미지

글쓴이: bushi / 작성시간: 토, 2007/10/06 - 6:05오전

PAM 에 대해서 좀 더 공부해보세요.

경우가 좀 다르긴하지만, ldap 으로 인증을 할 때 이렇게 했습니다.

/etc/openvpn/server.conf

...상략...
plugin /usr/lib/openvpn/plugin/lib/openvpn-auth-pam.so <span>vpn</span>
...하략...

/etc/pam.d/vpn

#%PAM-1.0
auth        required      pam_env.so
auth        sufficient    pam_ldap.so try_first_pass
auth        required      pam_deny.so
 
account    required     pam_nologin.so
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so
 
password    sufficient    pam_ldap.so use_authtok
password    required      pam_deny.so
 
session     required      pam_limits.so
session     optional      pam_ldap.so

결론적으로 system account auth 에 사용되는 login 외에 openvpn 인증 전용의 설정파일을 만들어 사용하면 된다는 겁니다.

OTL

bushi의 이미지

글쓴이: bushi / 작성시간: 토, 2007/10/06 - 9:01오전

client 인증을 담당하는 외부 프로그램을 실행시킬 수도 있군요.

auth-user-pass-verify <program> [arg ...]

client 가 보내온 정보는 username 과 password 라는 환경변수로 전달된다고 합니다.
프로그램 exit code 가 0 이면 auth success 로 인지한다는군요.
(auth-pam.pl 이라는 샘플 perl-PAM 스크립트가 패키지에 포함되어 있고요.)

생각해보면, 당연히 있어야 할 기능입니다. 없다면... MS windows 에서 서버를 돌릴 경우 패스워드방식의 인증이 상당히 난감하겠지요.

OTL

윤봉환의 이미지

글쓴이: 윤봉환 / 작성시간: 금, 2008/06/27 - 3:26오후

method는 via-file과 via-env 두 가지가 있습니다.
via-file로 정한 경우 --tmp-dir로 지정한 디렉토리에 파일이 만들어집니다.
디렉토리를 지정하지 않은 경우 현재 디렉토리에 저장됩니다.
파일로 겨장한다면
/dev/shm 처럼 하드 드라이브가 아닌 곳을 지정하라고 권하네요.

放下着-----
내려놓으려는 마음도 내려놓

放下着-----
내려놓으려는 마음도 내려놓기

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.