Groups
Conversations
All groups and messages
Send feedback to Google
Help
Training
Sign in
Groups
OpenVPN Japan Users Group
Conversations
About
ユーザID/パスワード + 証明書での認証について
508 views
Skip to first unread message
eap135
unread,
Jan 12, 2017, 6:40:03 AM
1/12/17
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to OpenVPN Japan Users Group
openvpnでの接続時のユーザ認証について
ユーザID/パスワードとクライアント証明書の両方を使用した認証を考えております。
そこで、ユーザIDとクライアント証明書を1対1で紐づけて、
ユーザAはクライアント証明書Aで認証を通す
ユーザBはクライアント証明書Bで認証を通す
ユーザAでクライアント証明書Bを使用した認証は通さない
という方法はありませんか?
Taro Yamazaki
unread,
Jan 13, 2017, 2:43:42 AM
1/13/17
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to openvpn-japa...@googlegroups.com
お世話になっております。やまざきです。
ユーザーID/パスワードと証明書の併用ということですね。
ユーザーID/パスワード認証でauth-user-pass-verifyオプションを使用されると思いますが、そのコマンドが呼ばれる際に環境変数 common_name にクライアント証明書内の共通名が入ります。その共通名と、ユーザーID/パスワード認証で使用するユーザー名(環境変数またはファイルで渡されます)のマッチングをチェックするなどの方法でご要望が実現できるかと思います。
ご参考にしていただければ幸いです。
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
openvpn-japan-user...@googlegroups.com
<mailto:
openvpn-japan-user...@googlegroups.com
> にメールを送信してください。
> その他のオプションについては
https://groups.google.com/d/optout
にアクセスしてください。
--
::: Taro Yamazaki [
ta...@plum-systems.co.jp
]
: <Blog>
http://yamatamemo.blogspot.jp/
: <LinkedIn>
http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao-ku,
: Kawasaki, Kanagawa
:
http://www.plum-systems.co.jp/
eap135
unread,
Jan 14, 2017, 9:53:16 PM
1/14/17
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to OpenVPN Japan Users Group
やまざき様
お世話になります。
eap135です。
質問内容についてですが、やまさき様のご回答いただいた方法により解決することができました。
ありがとうございました。
Reply all
Reply to author
Forward
0 new messages