2011/4/4 Mihai Badici <[email protected]>: > O >> > Deci daca as avea un CA, fiecare user s-ar putea autentifica la oricare >> > client cu certificatul respectiv ; ba chiar cred ca daca as avea un >> > certificat emis in alt scop... mail, web etc, si pe ala l-ar accepta. >> > >> > Imi trebuie deci o modalitate de a lega certificatele emise de serverul >> > pentru care sunt emise, dar in documentatia de openvpn nu gasesc un >> > hint in sensul asta. >> >> --client-config-dir si --ccd-exclusive nu ajuta? Vezi si >> --username-as-common-name >> > > Nu prea imi e clar, sa inteleg: > > --ccd-exclusive > Require, as a condition of authentication, that a connecting client has a > --client-config-dir file. > Deci clientul va avea musai acest folder. > Ok, in folderul ala ar trebui sa pun ceva "deosebit". Dar ce? > So, am clientul contoso care tocmai a migrat la openvpn. > II fac lui Vasile de la contoso un config, ii dau certificat. Il oblig sa > aiba > si un folder ccd unde pun un script... care nu stiu deocamdata ce face.
Folderul ala e cautat dupa CN-ul din certificatul prezentat de client. Certificat care a fost emis de tine, cu CN-ul pus de manutza de tine. Daca Vasile ii da de buna voie lui Gigel certificatul, nu prea ai ce face, dar altfel n-o sa ii incurce serverul. -- Petre. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
