Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
dzajac
Themen-Autor
Beiträge: 13
Registriert: Sa 03.05.2014, 18:44

Ein Zertifikat pro OpenVPN User mit AD-Anbindung.

Do 25.10.2018, 16:33

Hallo,

ist es mögilch für User aus einer AD Gruppe pro User ein eigenes Clientzertifikat zu verwenden?

Ich möchte es nach Möglichkeit vermeiden, dass alle User manuell angelegt werden müssen. Es wäre also interessant, ob die User aus der AD-Gruppe importiert werden können.
Hintergrund ist, ich möchte für bestimmte User nur Zertifikate mit einer bestimmten Laufzeit erstellen. Da ich aber den AD User im Interface nicht sehe, kann ich für ihn keine bestimmte Config mit einem eigenen Clientzertifikat zum Download einstellen.

Die Konfig sollen die User am besten selbst mit den AD Daten ausdem Interface laden können.

Ist das möglich und ich sehe den Weg gerade nicht?

VG,
 
Bjoern
Securepoint
Beiträge: 376
Registriert: Mi 03.07.2013, 10:06

Re: Ein Zertifikat pro OpenVPN User mit AD-Anbindung.

Fr 26.10.2018, 07:47

Hallo,

aktuell ist es leider nur über zwei Wege möglich.
1. Sie benutzen einen Dummy User und weisen diesem die erste Konfig zu. Diese exportieren Sie dann und dann ändern Sie das Zertifikat für den nächsten usw.
2. Der erste Benutzer meldet sich am Userinterface an und lädt es runter. Danach ändern Sie das Zertifikat und der nächste Benutzer lädt es sich herunter usw.

Gruß Björn

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste