Pessoal, boa tarde.
Estou tentando implementar uma solução para substituir meu atual
servidor VPN e gostaria da ajuda de vocês. Conheço muito pouco de
pfSense, por isso recorri a lista.
Hoje tenho um servidor Linux virtualizado com OpenVPN, onde a
autenticação dos usuários externos é feita por certificados SSL e uma
biblioteca OTP (http://motp.sourceforge.net/). A base de dados desses
usuários é controlada por um arquivo TXT, que armazena o username,
secret, PIN, etc. Também tenho um outro servidor Linux com
OpenLDAP+Kerberos para a autenticação dos usuários internos da rede.
Gostaria de saber se é possível configurar o pfSense para autenticar os
usuários do VPN através do LDAP usando OTP.
Consegui configurar um serviço de VPN no pfSense usando o LDAP como
backend. Também consegui usar o RADIUS+OTP como backend do VPN. Mas
estou com dúvidas de como juntar tudo isso.
Caso seja possível esse junção, é necessário usar algum schema para
RADIUS no LDAP? O RADIUS é a única forma de usar OTP no pfSense?
Obrigado
Daniel
--
Daniel Lopes de Carvalho
http://www.unisim.cepetro.unicamp.br
[email protected]
19 3521-1221
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
