Поднимаем ocserv с аутентификацией LDAP

Containers 3-09-2022, 17:08 sobir 3 125 0

Поднимаем ocserv с аутентификацией LDAP

Мы уже рассматривали установку и настройку SSL VPN сервера OpenConnect (ocserv) на Ubuntu 20.04.

В этой статье, мы быстро развернем VPN сервер в контейнере Docker c возможностью аутентификации пользователей через Microsoft AD.

Предполагается, что у вас уже установлен движок контейнеризации приложений Docker и Compose.

1. Необходимо создать пользователя ocserv в AD от имени которого будет происходить подключение к AD для получения списка пользователей.

2. Создать директорию для проекта, а также файл docker-compose.yml

version: "3.7"

services:
  ocserv:
    container_name: ocserv
    image: morganonbass/ocserv-ldap:latest
    ports:
      - "443:443/tcp"
      - "443:443/udp"
    environment:
      LISTEN_PORT: 443
      TUNNEL_MODE: 'split_include'
      TUNNEL_ROUTES: '192.168.1.0/24'
      DNS_SERVERS: 1.1.1.1
      SPLIT_DNS_DOMAINS: 'domain.com'
      CLIENTNET: 192.168.248.0
      CLIENTNETMASK: 255.255.255.0
      BASEDN: 'dc=corp,dc=domain,dc=com'
      LDAPURI: 'ldap://192.168.1.36/'
      BINDDN: 'CN=ocserv,CN=Users,DC=corp,DC=domain,DC=com'
      BINDPW: 'yourpass'
      SEARCHSCOPE: 'sub'
      PAM_LOGIN_ATTRIBUTE: 'sAMAccountName'
      CA_CN: 'VPN CA'
      CA_ORG: 'OCSERV'
      CA_DAYS: 9999 
      SRV_CN: 'vpn.domain.com'
      SRV_ORG: 'DOMAIN'
      SRV_DAYS: 9999
    volumes:
      - './config/:/config/'
    cap_add:
      - NET_ADMIN
    privileged: true
    restart: unless-stopped

3. Запускаем и проверяем:

docker-compose -f /path/to/project/docker-compose.yml up -d
docker ps
docker logs -f ocserv

Источники:

https://hub.docker.com/r/morganonbass/ocserv-ldap
Похожие новости
Поднимаем SSL VPN OpenConnect с Let's Encrypt в Ubuntu 20.04

Поднимаем сервер SSL VPN OpenConnect для удаленного доступа пользователям....

Подробнее
Разворачиваем LEMP-стэк на контейнерах Docker

Контейнеризируем сервисы LEMP с помощью docker-compose....

Подробнее
How to install Docker and Compose on AlmaLinux

Quick setup docker and docker-compose with a simple bash script....

Подробнее
Настройка частного реестра Docker Private Registry

Создаем свой репозиторий образов контейнеров Docker....

Подробнее
How to deploy Zimbra Mail server with Docker and Compose

Quick setup Zimbra Mail server with Docker and Compose....

Подробнее
Как назначить конкретную подсеть контейнерам Docker

Создание выделенной сети контейнерам Docker....

Подробнее
Комментарии (0)
Новые комментарии
komronu8 сентября 2022 18:23

Салом, можно ещё создать файл в /etc/nginx/proxy_params, a потом добавить туда

img
К комментарию
sobir26 августа 2022 10:43

Можно ещё так: 1. Создаем отдельную сеть для наших контейнеров docker network

img
К комментарию
komronu22 августа 2022 15:12

Спасибо за отзыв, написал отдельную статью по установке и настройке Ansible

img
К комментарию
sobir19 августа 2022 18:00

Думаю в статье необходимо также описать процесс установки Ansible.

img
К комментарию
sobir17 октября 2021 11:40

Принудительное обновление сертификата: certbot certonly --force-renew -d

img
К комментарию
sobir3 июля 2021 14:19

Можно, но я решил описать процесс копирования ключей более подробно.

img
К комментарию
Все комментарии
Какой дистрибутив Linux вы часто используете?
Календарь
«    Июнь 2024    »
ПнВтСрЧтПтСбВс
 12
3456789
10111213141516
17181920212223
24252627282930
Подпишись на канал