Konfigurasi ITNSA OpenVPN auth LDAP

-
Sebelum mencoba OpenVPN auth OpenLDAP, pastikan terlebih dahulu hal-hal berikut:

1. Konfigurasi OpenVPN terlebih dahulu agar koneksi sudah berfungsi dengan baik.

2. OpenLDAP sudah terinstall dan terkonfigurasi, pastikan user yang akan digunakan sudah bisa di query.

ldapsearch


ldapwhoami


Sesuikan perintah diatas dengan konfigurasi anda.

Selanjutnya menambahkan konfigurasi berikut:

3. Instal dan konfigurasi OpenVPN auth OpenLDAP

#apt-get install openvpn-auth-ldap

 #mkdir /etc/openvpn/auth
#cp /usr/share/doc/openvpn-auth-ldap/examples/auth-ldap.conf /etc/openvpn/auth 
Edit /etc/openvpn/auth/auth-ldap.conf:

auth-ldap.conf file

<LDAP>
# LDAP server URL
URL ldap://192.168.1.112 ## Your IP LDAP server or Domain (make sure it's resolved)
# Bind DN (If your LDAP server doesn't support anonymous binds)
# BindDN uid=Manager,ou=People,dc=example,dc=com
BindDN cn=admin,dc=nusantara,dc=cloud
# Bind Password
Password Skill39
# Network timeout (in seconds)
Timeout 15
# Enable Start TLS
#TLSEnable yes ##disable this if not use TLS
# Follow LDAP Referrals (anonymously)
FollowReferrals yes
# TLS CA Certificate File
#TLSCACertFile /usr/local/etc/ssl/ca.pem
# TLS CA Certificate Directory
#TLSCACertDir /etc/ssl/certs
# Client Certificate and key
# If TLS client authentication is required
#TLSCertFile /usr/local/etc/ssl/client-cert.pem
#TLSKeyFile /usr/local/etc/ssl/client-key.pem
# Cipher Suite
# The defaults are usually fine here
# TLSCipherSuite ALL:!ADH:@STRENGTH
</LDAP>
<Authorization>
# Base DN
#BaseDN "ou=People,dc=example,dc=com"
BaseDN "ou=VPN,dc=nusantara,dc=cloud"
# User Search Filter
#SearchFilter "(&(uid=%u)(accountStatus=active))"
SearchFilter "(&(uid=%u))" ## This can be defined according to your LDAP server.
# Require Group Membership
RequireGroup false
# Add non-group members to a PF table (disabled)
#PFTable ips_vpn_users
#<Group>
#BaseDN "ou=Groups,dc=example,dc=com"
#SearchFilter "(|(cn=developers)(cn=artists))"
#MemberAttribute uniqueMember
# Add group members to a PF table (disabled)
#PFTable ips_vpn_eng
#</Group>
</Authorization>

Kemudian tambahkan baris konfigurasi paling bawah di server.conf pada OpenVPN server berikut:
plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth/auth-ldap.conf

Selanjutnya konfigurasi pada OpenVPN client

Tambahkan baris konfigurasi berikut di client.conf atau client.ovpn

auth-user-pass

 Restart semua service OpenVPN dan uji coba kembali koneksi anda.

Langkah-langkah troubleshooting:

1. Siapkan kesabaran dan ketekunan
2. Check step by step konfigurasi
3. Check log, OpenVPN Debian default log /var/log/syslog
4. Crosscheck antar tutorial

https://nciptandani.blogspot.com/2019/01/tips-troubleshooting-networksystems.html

Komentar

Anonim mengatakan…
gan Pembahasan HAProxy HTTP/HTTPS dong makasih...
10 Februari 2019 pukul 11.19
Unknown mengatakan…
Mas minta pembahasan tentang firewall di lks 2018 dong... Makasih
22 Februari 2019 pukul 00.24
Posting Komentar

Postingan populer dari blog ini

Cara memahami dan menghafal model OSI dengan analogi

-
Gambar
Model OSI adalah salah satu materi di jaringan komputer yang katanya sangat penting, dengan model OSI ini memiliki  tujuan agar produk-produk jaringan bisa saling terkoneksi meskipun beda system. Di dalam dunia akademi ini juga sering keluar di soal-soal ujian, dan kata para network engineer ini juga penting buat network troubleshooting misal buat ngelacak dmana paket mentok dan gak nyambung, berdasarkan hal itu saya membuat tulisan ini, silakan yang mau baca dibawah ini, maybe useful for you. Let's take an example in our real life untuk menganalogikan model OSI Kita analogikan dengan contoh mengirim sebuah surat, pasti pernah ya kirim surat ke sekolah karena ada urusan keluarga atau sakit. 1. Write your letter/surat. 2. Insert into into an envelope/amplop. 3. Write information about sender and reveiver on that envelope. 4. Stamp amplopnya/dilem. 5. Go to ke rumah teman dan titip. Ya seperti diataslah cara kerja model OSI yaitu saling berhubungan disetiap la
Baca selengkapnya

Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View)

-
Gambar
Berikut adalah screenshot dan video Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View). Silakan disesuaikan,  pemahaman setiap script penting sehingga ketika diberikan perubahan nama domain, IP bisa menyesuaikan dengan baik. Pemahaman script ini bisa didapatkan dari sering berlatih atau bekerja di perusahaan IT sebagai system administrator, dll. Ini hanya sebagai referensi, semakin banyak membaca tutorial-tutorial tentang sysadmin (di sesuiakan juga dengan website resmi dari setiap software yang di konfigurasi) maka bisa mendapatkan script yang pas disetiap pekerjaan/proyek yang diberikan.
Baca selengkapnya

Table of Contents

-
🖳BASIC IP & HOSTNAME Change hostname and FQDN on debian 🗄DIRECTORY SERVICES Import Bulk Users to AD from CSV file Install, Integration with OpenLDAP ⩤DNS Pembahasan IT Network Systems Administration Module A DNS (Forward Zone, Reverse Zone, CNAME, MX, Split View) 🖧PUBLIC KEY INFRASTUCTURE / CERTIFICATES Microsoft Active Directory Certificate Services CA Web Enrollment How to make an CA, Intermediate CA / Sub CA, and Server Certificate with OpenSSL command How to make a root CA 🕸WEB SERVER Cara konfigurasi Web Server IIS di Windows Server Core dengan PowerShell How to configure HTTPS in IIS Windows Server via PowerShell Redirect IP ke domain, non-www ke www dengan htaccess di apache2 How to fix error “Could not reliably determine the server’s fully qualified domain name using 127.0.1.1 for ServerName" on apache2 📧MAIL SERVER Pembahasan LKS ITNSA MAIL IMAP SMTP Authentication LDAP Konfigurasi mail client Mutt Configure Postfix to use Gmail as a Mail Relay on Fedora Konfigur
Baca selengkapnya