ユーザID/パスワード + 証明書での認証について

508 views
Skip to first unread message

eap135

unread,
Jan 12, 2017, 6:40:03 AM1/12/17
to OpenVPN Japan Users Group
openvpnでの接続時のユーザ認証について
ユーザID/パスワードとクライアント証明書の両方を使用した認証を考えております。

そこで、ユーザIDとクライアント証明書を1対1で紐づけて、

ユーザAはクライアント証明書Aで認証を通す
ユーザBはクライアント証明書Bで認証を通す
ユーザAでクライアント証明書Bを使用した認証は通さない

という方法はありませんか?

Taro Yamazaki

unread,
Jan 13, 2017, 2:43:42 AM1/13/17
to openvpn-japa...@googlegroups.com

お世話になっております。やまざきです。
ユーザーID/パスワードと証明書の併用ということですね。

ユーザーID/パスワード認証でauth-user-pass-verifyオプションを使用されると思いますが、そのコマンドが呼ばれる際に環境変数 common_name にクライアント証明書内の共通名が入ります。その共通名と、ユーザーID/パスワード認証で使用するユーザー名(環境変数またはファイルで渡されます)のマッチングをチェックするなどの方法でご要望が実現できるかと思います。

ご参考にしていただければ幸いです。
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com <mailto:openvpn-japan-user...@googlegroups.com> にメールを送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。

--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao-ku,
: Kawasaki, Kanagawa
: http://www.plum-systems.co.jp/

eap135

unread,
Jan 14, 2017, 9:53:16 PM1/14/17
to OpenVPN Japan Users Group
 やまざき様

お世話になります。
eap135です。


質問内容についてですが、やまさき様のご回答いただいた方法により解決することができました。

ありがとうございました。 
Reply all
Reply to author
Forward
0 new messages