Anycoonect(ocserv)作为一个开源的ssl vpn服务端,已经兼容常用的密码、证书、radius、pam集成等等的身份认证方式。今天就来简单的介绍一下密码认证方式,这是最简单常用的身份人方式。
配置密码作为主要身份认证
# ocserv.conf auth = "plain[passwd=/etc/ocserv/ocpasswd]" enable-auth = "certificate"
以上配置为启用密码认证和证书认证方式,/etc/ocserv/ocpasswd为密码文件保存路径。分组、用户名和密码需要通过ocpasswd工具生成。
加入一个简单用户
echo "ziranboke:Default:$5$bczACW2bU8s0V8qg$SQst1qNVHuYDtsMIad6j4w0isc87mwqzNGH6ZTRQT/A" >>/etc/ocserv/ocpasswd
用户名:ziranboke,分组名:Default,密码:ziranboke

自然博客
快来关注一下,一个linux运维爱好者的个人博客!
评论