2009/4/18 Sérgio Abrantes Junior <[email protected]> > Boa tarde a todos, > > Estou preocupado com a segurança no OpenVPN supondo os seguinte cenário: > > - Um notebook seja roubado e alguém pegue os certificados e chave e acessem > a rede da empresa. > > Quando vou gerar o certificado para a pessoa, posso solicitar adicionar uma > senha para que seja solicitada quando for usada. > Posso também revogar o certificado e ele passa a ser inutilizado. > > O OpenVPN possui um suporte a autenticação pam, mas como no slackware não é > suportado por default eu não gostaria de habilitá-lo. > > Alguém faz algum tipo de autenticação em usuários que se conectem a VPN. > > > ###################################################################################################
Rapaz, aconselho a você usar o ldap. O openvpn suporta e acho que você pode fazer de forma mais facil do que com o PAm, já que você vai ter que instalar o PAM ao inves do blackice. Com o ldap, você vai precisar ter um servidor ldap com os usuários cadastrados lah, o client ldap na maquina com slackware e o plugin de autenticação com ldap do openvn(http://code.google.com/p/openvpn-auth-ldap/ ). Aqui funcionou comigo bem, caso vc tenha alguma duvida, olhe no site ou no README no fonte do plugin. Ou mande e-mail de volta ;). No slackware que tem vpn(12.1.0), eu compilei e ta rodando. Só não gerei um pacote porque e so um .so a mais para o ldap. -- Mi blog eres su blog: https://www.lccv.ufal.br/~psycho/ http://www.slackware.com U.L. : 450347 Fnord --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
