[prev in list] [next in list] [prev in thread] [next in thread] 

List:       pfsense-pt
Subject:    [Pfsense-pt] pfSense + OpenLDAP + OpenVPN + OTP (RADIUS?)
From:       Daniel Lopes de Carvalho <daniel () cepetro ! unicamp ! br>
Date:       2016-02-16 19:16:48
Message-ID: 56C375A0.8070504 () cepetro ! unicamp ! br
[Download RAW message or body]

Pessoal, boa tarde.

Estou tentando implementar uma solu=E7=E3o para substituir meu atual =

servidor VPN e gostaria da ajuda de voc=EAs. Conhe=E7o muito pouco de =

pfSense, por isso recorri a lista.

Hoje tenho um servidor Linux virtualizado com OpenVPN, onde a =

autentica=E7=E3o dos usu=E1rios externos =E9 feita por certificados SSL e u=
ma =

biblioteca OTP (http://motp.sourceforge.net/). A base de dados desses =

usu=E1rios =E9 controlada por um arquivo TXT, que armazena o username, =

secret, PIN, etc. Tamb=E9m tenho um outro servidor Linux com =

OpenLDAP+Kerberos para a autentica=E7=E3o dos usu=E1rios internos da rede.

Gostaria de saber se =E9 poss=EDvel configurar o pfSense para autenticar os =

usu=E1rios do VPN atrav=E9s do LDAP usando OTP.

Consegui configurar um servi=E7o de VPN no pfSense usando o LDAP como =

backend. Tamb=E9m consegui usar o RADIUS+OTP como backend do VPN. Mas =

estou com d=FAvidas de como juntar tudo isso.

Caso seja poss=EDvel esse jun=E7=E3o, =E9 necess=E1rio usar algum schema pa=
ra =

RADIUS no LDAP? O RADIUS =E9 a =FAnica forma de usar OTP no pfSense?

Obrigado

Daniel

-- =

Daniel Lopes de Carvalho
http://www.unisim.cepetro.unicamp.br
daniel@cepetro.unicamp.br
19 3521-1221

_______________________________________________
Pfsense-pt mailing list
Pfsense-pt@lists.pfsense.org
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
[prev in list] [next in list] [prev in thread] [next in thread]