申明：

• OpenV P N的基礎安裝這里不重復，可以看我之前寫的文章：https://blog.51cto.com/tsing/2116485，安裝完成之后，先不需要啟動。接下來我們配置OpenV P N使用GoogleAuth的配置

• Ldap的安裝略

• Linux 上用戶密鑰生成工具google-authenticator安裝見：https://github.com/google/google-authenticator-libpam.git

• ***因為內容限制，實際上是v? p? n三個字母的組合

一、配置服務端

1、先配置OpenV P N配置，在原來的配置基礎上，增加以下內容：

plugin /usr/lib64/open***/plugins/openv p n-plugin-auth-pam.so?/etc/pam.d/open***
reneg-sec 36000

2、接下來配置open***的pam信息，配置（/etc/pam.d/openv p n）內容如下：

auth required?pam_google_authenticator.so?user=root secret=/export/data/google_auth/${USER} nullok forward_pass debug
auth required?pam_ldap.so?use_first_pass debug
account required?pam_ldap.so

注：

• sercet：指定了google auth模塊讀取的文件

• auth：代表需要認證的事務，這里包括了google_auth和ldap

• account：指定賬戶類型，這里是ldap賬戶，也可以是pam_unix.so（代表需要本地建立該賬戶）

3、配置OpenV P N連接的Ldap配置，pam_ldap模塊使用的是nslcd的配置，所以只需要配置/etc/nslcd.conf文件即可，內容如下（部分根據自己情況而定）：

uid nslcd
gid ldap
uri?ldap://127.0.0.1/
base dc=test,dc=com
binddn cn=manager,dc=test,dc=com
bindpw test123

重啟nslcd：service nslcd restart

4、這個時候可以重啟Open×××

systemctl restart openv p n@server.service

二、配置客戶端

在原來的配置基礎上，增加以下內容：

reneg-sec 36000
auth-user-pass

三、配置用戶的google auth密鑰

進入/export/data/google_auth目錄，執行以下命令：

google-authenticator -u -t? -D -w 7? -s $user -f -q

注：$user為你要認證的用戶，例wangdachui

以上已經完成整體安裝，接下來就是下載google auth的隨機數生成器，登錄的時候，輸入用戶名和以ldap+goole auth組成的密碼登錄V P N

轉載于:https://blog.51cto.com/tsing/2374123

總結

以上是生活随笔為你收集整理的OpenV P N + AD(Ldap) + GoogleAuth认证安装的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。