From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <tutov@aston.ru>
Date: Fri, 3 Jun 2005 09:33:58 +0400
From: "Roman V. Tutov" <tutov@aston.ru>
X-Mailer: The Bat! (v2.00.6) Business
Organization: Aston
X-Priority: 3 (Normal)
Message-ID: <144171837375.20050603093358@aston.ru>
To: "Nikolay A. Fetisov" <community@altlinux.ru>
Subject: =?koi8-r?B?UmVbMl06IFtDb21tXSDTzs/XwSBvcGVudnBu?=
In-Reply-To: <20050602181204.247ff709@naf177.naf.net.ru>
References: <84105608125.20050602151010@aston.ru>
	<20050602181204.247ff709@naf177.naf.net.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by Mail Server  at aston.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 03 Jun 2005 05:35:02 -0000
Archived-At: <http://lore.altlinux.org/community/144171837375.20050603093358@aston.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте, Nikolay.

Вы писали 2 июня 2005 г., 18:12:04:

NAF> On Thu, 2 Jun 2005 15:10:10 +0400
NAF> Roman V. Tutov wrote:

>> Установил , настроил, сгенерировал сертификаты ,запустил...
>> И взгрустнул ...Сертификаты это конечно клево , но хочеться помимо
>> сертификата завести обычный файлик с паролями ...кому можно в локалку
>> а кому нет .

NAF> На выбор, два варианта: 
NAF> 1. Каждому клиенту выдаётся отдельный сертификат, настраивается в файле
NAF> конфигурации параметр ccd, в указанную директорию кладутся файлы с
NAF> привязкой фиксированных адресов IP к сертификату. Далее доступ клиентов
NAF> управляется, например, средствами iptables. Описание процесса см. в
NAF> http://openvpn.net/howto.html#policy , у меня заработало сходу.

NAF> 2. Настраивается дополнительная процедура аутентификации, когда в
NAF> файле конфигурации настраиваются auth-user-pass / auth-user-pass-verify.
NAF> Тогда согласно http://openvpn.net/howto.html#auth у пользователя 
NAF> дополнительно будут запрошены логин и пароль, которые и будет переданы
NAF> указанному скрипту. Пример скрипта -
NAF> %doc/sample-scripts/auth-pam.pl .
NAF> Насколько такое решение рабочее - не знаю, не проверял. 

Собственно проблема пока еще надуманая.
я выдал клиенту серификат , пустил его в нашу локалку
(как правило это сотрудник тоторому что-то нужно в выходные из дома
посмотреть/поправить). А его вдруг взяли и уволили . Сертификат-то не
отберешь ...


Не очень понятно как 1й вариант решает эту проблему ...
-- 
Тутов Роман Викторович 
Системный администратор
ASTON Agro Industrial Company Group 
Россия,344002, г.Ростов-на-Дону,Промзона "Заречная" 
ул.1-я Луговая,3 тел.: (863 2) 999049
JID:tutov@jabber.aston.ru
mailto:tutov@aston.ru