Faça login no domínio do Active Directory sobre o OpenVPN

Question

Faça login no domínio do Active Directory sobre o OpenVPN

#1 resposta do (2 votos)

2

É possível que um cliente OpenVPN efetue login em um domínio do Windows AD na extremidade do servidor do túnel?

Na minha configuração, meu servidor OpenVPN está sendo executado em uma caixa linux associada ao domínio e estou usando o pacote centrifyDC para autenticar o cliente OpenVPN no domínio do AD. Os clientes podem acessar todos os recursos do domínio - eles são solicitados a fornecer suas credenciais de domínio quando tentam acessar um recurso.

Tudo bem, mas quando um cliente acessa o SQL Server via SSMS, quando seleciona 'Autenticação do Windows', ele não pode fornecer suas credenciais de domínio independentemente; eles precisam estar logados no domínio para que isso funcione.

Idealmente, eu seria capaz de fazer isso de forma transparente quando eles fizerem login no OpenVPN.

openvpn active-directory

por Steve Mallory 04.06.2013 / 15:24

1 resposta

Tags openvpn active-directory

O Dell PowerEdge 850 PSU FAN está sempre ligado [duplicado] Grupo de usuários do Windows 2012 e do Remote Desktop

score 2 · Answer 1

Na verdade, não tentei, mas supondo que você execute o cliente OpenVPN como um serviço do Windows e defina-o para ser iniciado automaticamente, você poderá fazer logon no domínio a partir de um computador cliente. Eu duvido que o processamento de Diretiva de Grupo de computador funcione corretamente (já que é muito, muito exigente em poder se comunicar com um Controlador de Domínio durante a inicialização) e dependendo do tempo necessário para o cliente OpenVPN estabelecer o túnel, isso pode ser possível para clientes tentar fazer logon "cedo demais". É deve ser possível, no entanto, fazer o que você está procurando. (Seria divertido tentar isso algum dia.)