Bonjour,
Après une journée à m’arracher les cheveux dessus ce problème, je viens vous l’exposer.
Je cherche simplement à faire un OpenVPN avec une authentification liée à une base de donnée MySql qui contient tous les logins et passwords.
Le problème est qu’à chaque fois, je tombe sur :
WRRWRWRWWWWRWRWWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRRRRWRWRWRWWWRRWRWRWRAUTH-PAM: BACKGROUND: received command code: 0
AUTH-PAM: BACKGROUND: USER: xyz
AUTH-PAM: BACKGROUND: my_conv[0] query='Password:' style=1
AUTH-PAM: BACKGROUND: user 'xyz' failed to authenticate: Permission denied
Mon Jul 9 17:11:52 2012 us=829936 xxx.xxx.xxx.xxx:44015 PLUGIN_CALL: POST /usr/lib/openvpn/openvpn-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Mon Jul 9 17:11:52 2012 us=829958 xxx.xxx.xxx.xxx:44015 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /usr/lib/openvpn/openvpn-auth-pam.so
Mon Jul 9 17:11:52 2012 us=829983 xxx.xxx.xxx.xxx:44015 TLS Auth Error: Auth Username/Password verification failed for peer
WWWRRMon Jul 9 17:11:53 2012 us=42859 xxx.xxx.xxx.xxx:44015 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Les passwords sont en SHA1 qui est calculé suite à une insertion en php (il s’agit d’un intranet/extranet avec exclusivement par OpenVPN SSL).
Voici les fichiers de paramètres (la dernière version en date) :
client.ovpn
client
port 1194
proto tcp
dev tun
remote abc.abc.com
resolv-retry infinite
ca ca.crt
tls-auth ta.key 1
cipher AES-256-CBC
comp-lzo
verb 3
nobind
persist-key
persist-tun
mute-replay-warnings
auth-user-pass
ns-cert-type server
mute 20
server.conf
port 1194
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
tls-auth /etc/openvpn/keys/ta.key 0
cipher AES-256-CBC
server 10.8.0.0 255.255.255.0
#push route 192.168.0.0 255.255.255.0
#push redirect-gateway def1
ifconfig-pool-persist ipp.txt
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
mute 20
client-cert-not-required
username-as-common-name
plugin /usr/lib/openvpn/openvpn-auth-pam.so openvpn
/etc/pam.d/openvpn
auth optional pam_mysql.so user=dbuser passwd=dbpass host=localhost db=dbname table=dbtable usercolumn=login passwdcolumn=password where=active=1 sqllog=no crypt=4 verbose=0
account required pam_mysql.so user=dbuser passwd=dbpass host=localhost db=dbname table=dbtable usercolumn=login passwdcolumn=password where=active=1 sqllog=no crypt=4 verbose=0
Merci beaucoup