- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我已将我的 OpenVPN 服务器配置为使用 google secure LDAP 进行身份验证(遵循 Document )
这是我的auth-ldap.conf 文件:
<LDAP>
URL ldaps://ldap.google.com:636
Timeout 15
TLSEnable no
FollowReferrals yes
# Google LDAP Client Certificate and key
TLSCertFile /home/devops/G-LDAP-Certificates/Google_ldap.crt
TLSKeyFile /home/devops/G-LDAP-Certificates/Google_ldap.key
</LDAP>
<Authorization>
BaseDN "ou=Users,dc=example,dc=com"
SearchFilter "(&(uid=%u)(accountStatus=active))"
RequireGroup false
<Group>
BaseDN "ou=Groups,dc=example,dc=com"
</Group>
</Authorization>
这是我的 OpenVPN server.conf:
local 10.12.0.1
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.248.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "route 10.12.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.141.2.4"
duplicate-cn
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log-append /var/log/openvpn/openvpn.log
verb 3
explicit-exit-notify 1
management localhost 5555
plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth-ldap.conf
verify-client-cert optional
这是我的客户端配置 client.opvn
dev tun
auth-user-pass
proto udp
remote 10.12.0.1 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-CBC
verb 3
cipher AES-128-CBC
auth SHA256
key-direction 1
<ca>
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-------
</ca>
<cert>
-----BEGIN CERTIFICATE-----
xxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END CERTIFICATE-------
</cert>
<key>
-----BEGIN KEY-------------
xxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END KEY---------------
</key>
<tls-auth>
-----BEGIN OpenVPN Static key V1-----
xxxxxxxxxxxxxxxxxxxxxxxxxxx
-----END OpenVPN Static key V1-----
</tls-auth>
输入用户名和密码时出现以下错误:
LDAP search failed: Can't contact LDAP server
LDAP user "ashwani.pal" was not found.
Mon Dec 2 07:03:54 2019 10.10.10.1:2178 PLUGIN_CALL: POST /usr/lib/openvpn/openvpn-auth-ldap.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Mon Dec 2 07:03:54 2019 10.10.10.1:2178 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /usr/lib/openvpn/openvpn-auth-ldap.so
Mon Dec 2 07:03:54 2019 10.10.10.1:2178 TLS Auth Error: Auth Username/Password verification failed for peer
Mon Dec 2 07:03:54 2019 10.10.10.1:2178 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CBC', remote='cipher AES-128-CBC'
Mon Dec 2 07:03:54 2019 10.10.10.1:2178 WARNING: 'keysize' is used inconsistently, local='keysize 256', remote='keysize 128'
Mon Dec 2 07:03:55 2019 10.10.10.1:2178 Control Channel: TLSv1.2, cipher TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Mon Dec 2 07:03:55 2019 10.10.10.1:2178 [mac-client-poc] Peer Connection Initiated with [AF_INET]10.10.10.1:2178
Mon Dec 2 07:03:55 2019 10.10.10.1:2178 PUSH: Received control message: 'PUSH_REQUEST'
Mon Dec 2 07:03:55 2019 10.10.10.1:2178 Delayed exit in 5 seconds
Mon Dec 2 07:03:55 2019 10.10.10.1:2178 SENT CONTROL [mac-client-poc]: 'AUTH_FAILED' (status=1)
Mon Dec 2 07:04:00 2019 10.10.10.1:2178 SIGTERM[soft,delayed-exit] received, client-instance exiting
Mon Dec 2 09:20:27 2019 10.10.10.1:46381 TLS: Initial packet from [AF_INET]185.200.118.85:46381, sid=12121212 12121212
Mon Dec 2 09:21:27 2019 10.10.10.1:46381 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
我不知道到底是什么导致了这里的问题,即使我也用 ldapsearch
测试了 LDAP 身份验证连接并且它工作正常。
仅供引用:如果没有安全的 LDAP 配置,我的 OpenVPN 服务器允许客户端使用客户端 key 和证书进行连接。
谢谢
最佳答案
我不确定此设置的确切原因是什么,但我已使用 Stunnel 作为代理 修复了它。
添加 Reference document from Google
完成此配置后,我的 OpenVPN-CE 可以与 Google Secure LDAP 正常工作
关于authentication - OpenVPN CE 与 Google 安全 LDAP 集成中的 TLS 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59151333/
我在服务器端实现了 oauth token ,但在无效 token 或 token 过期时,我收到 200 http 状态代码,但在响应正文中我有{"code":"4XX", "data":{"som
我正在尝试将 sinatra-authentication gem 添加到 Sinatra 应用程序中,虽然它在那里并完成了它的一部分工作,但由于某种原因,路由似乎没有被添加。代码基础: requir
我有一个健身移动应用程序的想法,我一直在为 iPhone(基于 Obj-C)、Android(基于 Java)、WebOS(基于 html5)和诺基亚 Qt 开发基于这个想法的应用程序。 我现在需要向
我见过有人使用 UUID 生成身份验证 token 。然而,在 RFC 4122据说 Do not assume that UUIDs are hard to guess; they should n
上下文如下。 pouchdb-authentication API没有为此提供明确的方法。我考虑过使用db.getUser(username [, opts][, callback]) 。然而,该方法
Edge 浏览器中的“基本身份验证”没有保存密码的选项。当浏览器关闭并重新打开时,用户必须重新输入密码。 有没有人解决这个问题? 最佳答案 它仍然存在并且仍在工作,他们只是从那些对话框窗口中删除了复选
嗨,我需要知道如何在 iPhone 上使用 oAuth for twitter 自动登录帐户。该应用程序应登录并向用户显示该帐户的提要。 最佳答案 OAuthentication 需要几个阶段,您可以
Edge 浏览器中的“基本身份验证”没有保存密码的选项。当浏览器关闭并重新打开时,用户必须重新输入密码。 有没有人解决这个问题? 最佳答案 它仍然存在并且仍在工作,他们只是从那些对话框窗口中删除了复选
关闭。这个问题是off-topic .它目前不接受答案。 想改进这个问题吗? Update the question所以它是on-topic用于堆栈溢出。 关闭 10 年前。 Improve thi
在尝试运行一些 OpenVAS CLI 命令时,我收到 Failed Authentication 错误消息。 OpenVAS 安装在 CentOS 机器上。我尝试使用用户帐户凭据,但仍然收到相同的错
我正在设计一个 web api。我需要让用户对自己进行身份验证。我有点犹豫让用户以明文形式传递他们的用户名/密码.. 类似于:api.mysite.com/auth.php?user=x&pass=y
我尝试通过 oAuth 在 Spring Security 应用程序中验证用户。我已经收到 token 和用户数据。 如何在没有密码和经典登录表单的情况下手动验证用户? 谢谢你。 最佳答案 像这样的东
我正在 Symfony 4 中创建一个简单的登录身份验证系统并使用安全组件 Guard。我的 FormLoginAuthenticator 如下: router = $router;
我正在开发一个具有多个角色的网络应用程序。我想到了一种方法,可以使用 React Router 通过 onEnter 触发器来限制对某些路由的访问。 现在我想知道这是否是防止访问未经授权的页面的可靠方
我已通读 RFC 2617如果支持多种方案,则无法在那里或其他任何地方找到分隔符。例如,假设支持 Basic 和 Digest。我知道它可能会以这种方式出现: HTTP/1.1 401 Unautho
我在 OWIN Cookie 身份验证方面遇到了一些问题。我有一个 .Net 站点,它有一些 MVC 页面,这些页面使用 cookie 身份验证和受不记名 token 保护的 WebAPI 资源。 当
我正在使用 Telnet 向 Mikrotik 路由器发送命令。 telnet 192.168.100.100 -l admin Password: pass1234 [admin@ZYMMA] >
我管理着一个庞大而活跃的论坛,但我们正被一个非常严重的问题所困扰。我们允许用户嵌入远程图像,就像 stackoverflow 处理图像 (imgur) 的方式一样,但是我们没有一组特定的主机,可以使用
这个真的让我抓狂。 我在 JBoss AS 中有一个 Guvnor(稍后会详细介绍)。我编辑了 components.xml 以启用身份验证(使用 JAAS,我已经很好地设置了用户和密码)和基于角色的
我们有一个管理站点,需要身份验证才能访问。站点上的页面包裹在 Coldfusion 自定义标签中,其中包括所有样式和 JS,以及一些其他信息。 我最近制作了一份自定义标签包装器的副本。我将副本放在与原
我是一名优秀的程序员,十分优秀!