PAM configuré, mais ne peut pas s'authentifier à l'aide d'informations d'identification valides


0

J'ai configuré OpenVPN et je peux m'authentifier avec une authentification basée sur un certificat. Cependant, je souhaite maintenant implémenter l'authentification par nom d'utilisateur / mot de passe. Il semble que de nombreux guides et articles, et même l'article de support OpenVPN, fournissent des informations limitées sur la manière de procéder.

Jusqu'à présent, j'ai réussi à ajouter la ligne suivante à /etc/openvpn/server.conf

plugin /usr/lib/x86_64-linux-gnu/openvpn/plugins/openvpn-plugin-auth-pam.so login

J'ai également ajouté la ligne suivante à la client.ovpn fichier:

auth-user-pass

Maintenant, lorsque j'essaie de me connecter au serveur OpenVPN, j'utilise une combinaison nom d'utilisateur / mot de passe qui est en fait un utilisateur valide sur le système Ubuntu. Cependant, cela me donne une erreur AUTH_FAILED.

Voici la sortie de la console du terminal sur le client.

[subzero:~/Documents]$ sudo openvpn client.ovpn                                                                                                           6:54PM/05.17
Password:
Thu May 17 18:54:37 2018 OpenVPN 2.4.6 x86_64-apple-darwin17.5.0 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD] built on May  1 2018
Thu May 17 18:54:37 2018 library versions: OpenSSL 1.0.2o  27 Mar 2018, LZO 2.10
Enter Auth Username:scorpion
Enter Auth Password:
Thu May 17 18:54:41 2018 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu May 17 18:54:41 2018 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu May 17 18:54:41 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]-obfuscated-:443
Thu May 17 18:54:41 2018 Socket Buffers: R=[131072->131072] S=[131072->131072]
Thu May 17 18:54:41 2018 Attempting to establish TCP connection with [AF_INET]-obfuscated-:443 [nonblock]
Thu May 17 18:54:42 2018 TCP connection established with [AF_INET]-obfuscated-:443
Thu May 17 18:54:42 2018 TCP_CLIENT link local: (not bound)
Thu May 17 18:54:42 2018 TCP_CLIENT link remote: [AF_INET]-obfuscated-:443
Thu May 17 18:54:42 2018 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Thu May 17 18:54:42 2018 TLS: Initial packet from [AF_INET]-obfuscated-:443, sid=3fc66f55 900ecb50
Thu May 17 18:54:42 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu May 17 18:54:42 2018 VERIFY OK: depth=1, C=US, ST=LA, L=New Orleans, O=-obfuscated-, OU=XYZ, CN=-obfuscated-, name=obfuscated, emailAddress=-obfuscated-
Thu May 17 18:54:42 2018 VERIFY KU OK
Thu May 17 18:54:42 2018 Validating certificate extended key usage
Thu May 17 18:54:42 2018 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu May 17 18:54:42 2018 VERIFY EKU OK
Thu May 17 18:54:42 2018 VERIFY OK: depth=0, C=US, ST=LA, L=New Orleans, O=-obfuscated-, OU=XYZ, CN=server, name=obfuscated, emailAddress=-obfuscated-
Thu May 17 18:54:42 2018 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Thu May 17 18:54:42 2018 [server] Peer Connection Initiated with [AF_INET]-obfuscated-:443
Thu May 17 18:54:43 2018 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Thu May 17 18:54:43 2018 AUTH: Received control message: AUTH_FAILED
Thu May 17 18:54:43 2018 SIGTERM[soft,auth-failure] received, process exiting

Je n'arrive pas à comprendre pourquoi cela échoue si l'utilisateur est effectivement un compte utilisateur valide sur le serveur Ubuntu. Je n'ai apporté aucune modification à aucun autre fichier, car je n'ai pas encore eu besoin de le faire en me basant sur mes recherches.

Toute aide serait grandement appréciée ici.


Si la question concerne la configuration du serveur, où sont vos journaux openvpn du serveur?
grawity
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.