FW: SmartCard a OpenVPN

[Dobosz Čestmír]

Odpovím si sám. Třeba se někomu bude hodit.
Vyzkoušeno, záplata funguje.

http://www.abclinuxu.cz/poradna/linux/show/260108;jsessionid=1wr7hk11f5fwi

cestmir čD


-----Original Message-----
From: hw-list-bounces@list.hw.cz [mailto:hw-list-bounces@list.hw.cz] On Behalf Of Dobosz Čestmír
Sent: Friday, October 02, 2009 1:02 PM
To: HW-news
Subject: SmartCard a OpenVPN


Zdravím

Nemáte někdo zkušenost s VPN klientem OpenVpn a přihlašováním
pomocí tokenu ? Já mám jako token Smart Card Crescendo C700
www.hidglobal.com
a neumím nikde najít co napsat do konfiguračního souboru *.ovpn
aby byl při přihlašování požadován PIN. Podpora od distributora
je nulová.
Díky za nasměrování na správnou stranu. Jedná se o jeden řádek
do zmiňovaného konfiguráku.

Zde vzorek konfiguráku:

# SSL/TLS parms.
# See the server config file for more
# description.  It's best to use
# a separate .crt/.key file pair
# for each client.  A single ca
# file can be used for all clients.
ca mail.xxxx-yy.cz.ca.crt
;cert mail.xxxx-yy.cz.user.crt
;key mail.xxxx-yy.cz.user.key


pkcs11-providers "C:/WINDOWS/SYSTEM32/aetpkss1.dll"
pkcs11-slot-type label
pkcs11-slot "Crescendo C700"
pkcs11-id-type label
pkcs11-id "pokusvpn XXX YYYYY s.r.o. VPN CA ID"
# Force username and password

auth-user-pass

Díky čestmír
_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz
Hw-list@list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list