Anmeldung in ActiveDirectory via OpenVPN

G

gnx

New Member
Hallo,

aus gegebenem Anlass suche ich derzeit nach Lösungsmöglichkeiten Aussendienstmitarbeitern via OpenVPN das Einwählen in ein AD zu ermöglichen.

Bei Google finde ich nur, wie ein Abgleich mit einer AD funktioniert, sodass die User keine Zertifikate mehr brauchen. Aber genau sowas brauche ich NICHT, ich möchte das ganze weiterhin per Zertifikate nutzen. Damit sich die Benutzer jedoch ins AD einloggen können, muss vor der Windowsanmeldung der VPN Tunnel aufgebaut werden. Hat jemand eine Idee, wie man sowas realisieren könnte?

Liebe Grüße
Moritz
 
Soweit ich weiss geht das, wenn man OpenVPN als Service ausführt. Geht nur mit PKI und der Schlüssel darf kein PW haben.
 
Ja, über den OpenVPN-Service ist das möglich. Diesen bei den Diensten in der Computerverwaltung aktivieren und schon werden beim Hochfahren alle VPN-Verbindungen hergestellt. So verbinde ich mich von unterwegs auf meine Domain daheim. Damit die VPN-Verbindung im Netzwerk daheim nicht gestartet wird, habe ich mir zwei Hardware-Profile erstellt (VPN und Lokal) und habe den OpenVPN-Dienst nur für das VPN-Profil auf automatisch konfiguriert.
In meiner Windows-Domäne ist außerdem konfiguriert, daß die Anmeldung auf die Netzwerkdienste warten solln.
 
You must log in or register to reply here.
Back
Top