Hi, until the gateway profile (mentioned by Holger) is finished, some schools might consider using coyote, ipcop - or ipfire.org.
Anyway, on the German list, this script was posted to bind ipfire (incl. VPN) to an LDAP - maybe this can inspire people to further adaptions... Regards Ralf ---------- Weitergeleitete Nachricht ---------- Subject: Re: LDAP-Auth Skript Date: Mittwoch, 16. Dezember 2009 From: Gerhard Prade <[email protected]> To: Daniel Riediger <[email protected]>, [email protected], [email protected], [email protected] Hallo alle, Daniel Riediger hat freundlicherweise ein Shell-Skript überarbeitet um einen IPFire mit OpenVPN um eine LDAP-Abfrage zu erweitern. Ich werde das Skript die nächsten Tage mal testen und berichten. Vielleicht kann es ja jemand gebrauchen. Liebe Grüße, Gerhard Prade Am 16.12.2009 17:00, schrieb Daniel Riediger: > Hier ist das Skript mit der korrekten LDAP-Abfrage. > Gruß Daniel > > #!/bin/sh > # > # a simple ldap auth script for openvpn > # > # Hostname oder IP des LDAP-Servers eintragen > LDAP_HOST=arktur > # > # check nach leeren username/password oder [Aa]nonymous > # > if [ "$username" = \"{a}nonymous" || "$username" = \"{a}nonymous" || - z "$username" || -z "$password" ] ; then > exit 1; > fi > # > # testen, ob bind mit credentials funktioniert - ungueltige Zeichen werden zu _ > # > #ldapwhoami -x -h $LDAP_HOST -D uid=$username,ou=users,dc=example,dc=com -w $password > # Das ist die Abfrage nach Lehrer-Accounts. Falls alle Gruppen abgefragt werden sollen, muss das Skript weiter angepasst werden > ldapwhoami -x -h $LDAP_HOST -D uid=$username,ou=LEHRER,o=SCHULE,dc=gms-bi,c=de -w $password > # > if [ "$?" = "0" ]; then > exit 0; > else > exit 1; > fi > exit 1; > -- User mailing list [email protected] subscribe/unsubscribe: https://www.skolelinux.de/mailman/listinfo/user mailing list Bitte beachten: http://www.skolelinux.de/wiki/MailingListe ------------------------------------------------------- -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
