openvpn xp + addons openvpn zerina+ active directory

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

openvpn xp + addons openvpn zerina+ active directory

Messagepar mstotor » 13 Oct 2005 18:46

bonjour tlm,

le titre est il evocateur ?...

je voudrais pouvoir integrer les clients distants (openvpn) à l'active directory d'un autre reseau.

est il possible d'automatiser le lancement d'openvpn-gui (xp pro) pour que le reseau local et reseau vpn soit monté avant le login ?

j'ai un petit souci.

l'addon openvpn pour ipcop, pushe bien le DNS aux clients, les client voient le reseau local via le VPN, et j'arrive à faire rentrer le PC de test dans le domaine.

Mais, comme pour toute integration de PC windows à active directory , il faut redemarrer le PC.

au reboot, evidement comme openvpn n'est pas monté, au login l'acces au domaine distant est impossible......zut zut et rezut :lol:


le changement rapide d'utilisateur en domaine est impossible, en plus la version actuelle de openvpn (ipcop) ne peut faire que du systeme à reseau (TUN) et pas de reseau à reseau (TAP) alors si quelqu'un a déjà bricolé une methode, pour lancer openvpn, provoquer la connection, integrer le mot de passe :wink:
je suis mille fois preneur

merçi
Dernière édition par mstotor le 13 Oct 2005 21:57, édité 2 fois au total.
Avatar de l’utilisateur
mstotor
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 245
Inscrit le: 30 Avr 2003 00:00
Localisation: 2 ieme baobab à gauche

Messagepar mstotor » 13 Oct 2005 20:43

je pense qu'il y a moyen de faire ce que je veux à condition de trouver la synthaxe à mettre dedans....

pour l'instant je peux faire des commandes de type "net" pour mapper, voir les partages etc..ou demarrer un service

exemple:

xxxxx.bat :
<at> echo off
net use Z: \\virtual_server_ip\directory /user:user pasword


et ce qui est plus trés interessant , mais ou mettre le mot de passe ??? :oops:

openvpn-gui --connect xxxx.ovpn




Run Connect/Disconnect/Preconnect Scripts
-----------------------------------------

There are three diffrent scripts that OpenVPN GUI can execute to help
with diffrent tasks like mapping network drives.

Preconnect If a file named "xxx_pre.bat" exist in the config folder
where xxx is the same as your OpenVPN config file name,
this will be executed BEFORE the OpenVPN tunnel is established.

Connect If a file named "xxx_up.bat" exist in the config folder
where xxx is the same as your OpenVPN config file name,
this will be executed AFTER the OpenVPN tunnel is established.

Disconnect If a file named "xxx_down.bat" exist in the config folder
where xxx is the same as your OpenVPN config file name,
this will be executed BEFORE the OpenVPN tunnel is closed.
Avatar de l’utilisateur
mstotor
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 245
Inscrit le: 30 Avr 2003 00:00
Localisation: 2 ieme baobab à gauche

Messagepar mstotor » 13 Oct 2005 21:36

restriction sur la manip

impossibilté actuelle de monter le VPN avant le login de cession du à une limitation voulue du developpeur qui a desactivé la possibilité d'un mot de passe vide protegant la clé.

-aucun programme n'est disponible pour monter le VPN avec le mot de passe sous windows avant login.

-obigation de mot de passe à la generation de la clé client côté serveur openvpn..

une solution içi

http://openvpn.se/bb/viewtopic.php?t=22 ... +xxxx+ovpn

mais celà laisse la clé xxx.p12 sans password.

dans mon cas c'est une soluce qu'il me semble viable vu qu'il sagit uniquement d'un groupe trés restraint et de confiance.

mais j'aimerai bien m'assurer du retour d'experience de ceux qui aurraient fais cette manip ou qui l'auraient évité


merçi pour votre éclairage.
Avatar de l’utilisateur
mstotor
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 245
Inscrit le: 30 Avr 2003 00:00
Localisation: 2 ieme baobab à gauche


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron