Adito (OpenVPN–ALS)
目录
2.4.3 AD用户类型(Active Directory)
1、概述
Adito现已更名为OpenVPN ALS(2009.05.21),本文还是以Adito介绍。Adito是一个基于Web的SSL VPN服务器。它拥有一个基于浏览器Ajax UI方便访问企业内网络的各种服务器。Adito是SSL-Explorer的一个分叉。
官方网站https://sourceforge.net/projects/openvpn-als/
通过安全策略的检查,来检测接入PC 的安全性,进而实现动态分配用户可访问权限。Adito 网关支持Web 管理,管理员可以使用Web 浏览器来配置和管理Adito系统。
1.1 服务端配置
Apache Ant
Java(VM)
Adito
x64系统需要 glibc.i686
AD域控(用户类型使用AD,进行用户验证)
1.2 客户端配置
浏览器(IE、Firefox等)
Java(VM)
Adito采用基于角色的权限管理方法,可以根据用户登录的身份,限制用户可以访问的资源。
1.3 可以发布资源:
本地文件夹(Adito宿主机)
Windows共享文件夹
FTP
Jar文件
Zip文件
共享桌面(RDP-Windows、Linux、MAC)
VNC
SSH
Telnet
Web(Web代理)
SSL Tunnel(端口映射)
1.4 用户类型支持3种
域用户(Active Directory)
内建用户(Built-In)
系统用户(UNIX)
1.5 应用环境:
2、安装
2.1 安装环境
Centos 6.3:
Linux localhost.localdomain 2.6.32-279.el6.i686 #1 SMP Fri Jun 22 10:59:55 UTC 2012 i686 i686 i386 GNU/Linux
Centos 6.4_x64:
Linux localhost.localdomain 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
注意:x64位系统需要先 yum install glibc.i686
2.2 安装ant
yum install ant #安装完毕后,验证安装: ant -version #安装adito cd ~ mkdir adito cd adito wget http://nchc.dl.sourceforge.net/project/openvpn-als/adito/adito-0.9.1/adito-0.9.1-bin.zip unzip adito-0.9.1-bin.zip cd /root/adito/adito-0.9.1 ant install
2.3 Iptables配置例外
iptables -t filter -F //此处直接清空filter
2.4 本地或远程登陆Web配置
2.4.1 创建证书
2.4.2 内建用户类型
创建超级用户
2.4.3 AD用户类型(Active Directory)
2.4.4 退出配置
2.4.5 回到CLI继续配置
ant install-service
ant start
3、配置应用、发布资源
3.1 添加站点受信
3.2 管理页面
3.3 Web Forwards
3.4 Network Places
3.4.1 Automatic
3.4.2 Windows Networt
3.4.3 Local File
3.4.4 FTP
3.4.5 Jar Archives
3.4.6 Zip Archiver
3.5 Applications:
3.5.1 添加扩展模块
3.5.2 创建RDP
3.5.3 创建PuTTY Telnet
3.5.4 创建PuTTY SSH
3.5.5 Extension Manager页面无法打开
3.6 SSL Tunnels(端口映射)
附录
64位系统安装adito
x64_/lib/ld-linux.so.2: bad ELF interpreter
| [root@localhost adito-0.9.1]# service adito startStarting Adito…/root/adito/adito-0.9.1/install/platforms/linux/adito: /root/adito/adito-0.9.1/install/platforms/linux/x86/wrapper: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory/root/adito/adito-0.9.1/install/platforms/linux/adito: line 213: /root/adito/adito-0.9.1/install/platforms/linux/x86/wrapper: Success[root@localhost adito-0.9.1]# cd /lib |
解决方法:
yum install glibc.i686
目录结构:
# ls ./adito-0.9.1 -rw-r--r-- build.xml drwxr-xr-x conf //配置及扩展包(./conf/repository/archives) drwxr-xr-x db drwxr-xr-x install drwxr-xr-x lib drwxr-xr-x logs //log drwxr-xr-x notes drwxr-xr-x serverlib drwxr-xr-x tmp drwxr-xr-x webapp
扩展包下载:
https://openvpn-als.svn.sourceforge.net/svnroot/openvpn-als/adito-applications/
参考文档:
http://wenku.baidu.com/view/a566012aed630b1c59eeb591.html
http://www.iteye.com/topic/1130311
http://www.ithome.com.tw/itadm/article.php?c=67230