Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema eliminazione utenti per VPN

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
giangiorio



Registrato: 03/03/10 20:42
Messaggi: 8

MessaggioInviato: Mar Set 27, 2011 10:55 am    Oggetto: Problema eliminazione utenti per VPN Rispondi citando

ZSb16
Creo l'utente "pippo" e lo faccio connettere dall'esterno in VPN Host-to-LAN (autenticazione only X.509 Certificate): funziona correttamente.
Elimino l'utente "pippo" ma la VPN funziona ancora.
Come faccio a bloccare l'accesso di "pippo" in VPN?

PS: ovviamente ho altri utenti che vorrei mantenere senza modificare nulla

Grazie
Top
Profilo Invia messaggio privato Invia e-mail
giangiorio



Registrato: 03/03/10 20:42
Messaggi: 8

MessaggioInviato: Lun Ott 10, 2011 11:05 pm    Oggetto: Rispondi citando

up

non so più che pesci pigliare.
qualcuno ha provato ad eliminare utenti VPN?
grazie
Top
Profilo Invia messaggio privato Invia e-mail
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Mar Ott 11, 2011 11:44 am    Oggetto: Rispondi citando

Faccio solo un'ipotesi: se un utente è in possesso di un certificato valido (non scaduto) e questo certificato non è stato revocato, l'utente potrà continuare ad usarlo sino alla sua scadenza. Se cancelli l'utente, ma non ne revochi il certificato (forse ZeroShell dovrebbe occuparsi della revoca del certificato quando un utente viene rimosso), credo che il certificato continui ad essere valido. Potresti provare a creare un nuovo utente, testarne il certificato (VPN o CP), poi revochi il certificato e rifai il test. Infine elimini l'utente. Per revocare il certificato dovrai accedere al menu X509, poi spunti la riga dell'utente che ti interessa e clicchi su Manage. Poi nella pagina che segue clicchi il pulsante Revoke. Ripeto, sto facendo un ipotesi.

Fammi sapere, ciao.
Top
Profilo Invia messaggio privato
giangiorio



Registrato: 03/03/10 20:42
Messaggi: 8

MessaggioInviato: Gio Ott 13, 2011 9:13 am    Oggetto: Rispondi citando

Dopo svariati esperimenti non sono riuscito a bloccare l'accesso VPN ad un utente. Ho revocato il certificato, ho eliminato il certificato, ho eliminato l'utente ma la VPN continua sempre a funzionare col certificato precedentemente esportato.
Posso fare qualcosa da shell?
Grazie
Top
Profilo Invia messaggio privato Invia e-mail
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Gio Ott 13, 2011 10:41 am    Oggetto: Rispondi citando

Ho fatto alcuni test ed ho visto che in effetti anche revocando il certificato di un utente, quest'ultimo è in grado di autenticarsi comunque. Per quanto riguarda la VPN (non ho provato con il CP) mi sono accorto che la configurazione di ZeroShell non controlla la CRL e quindi anche se un certificato è stato revocato continuerà ad essere valido ai fini dell'autenticazione. Visto che si possono aggiungere direttive di configurazione per la VPN tramite l'interfaccia grafica, ho aggiunto:

--crl-verify /etc/ssl/crl.pem

nella campo "Command Line Parameters" dell'interfaccia, poi ho premuto il pulsante Save. Questo sembra risolvere il problema: l'utente con il certificato revocato non è stato più in grado di autenticarsi. Per far riconnettere tale utente in VPN ho dovuto rigenerare il certificato revocato per poi esportarlo ed infine sostituirlo al certificato revocato nel client VPN.

Fammi sapere se funziona anche per te.

Ciao
Top
Profilo Invia messaggio privato
giangiorio



Registrato: 03/03/10 20:42
Messaggi: 8

MessaggioInviato: Gio Ott 13, 2011 8:05 pm    Oggetto: Rispondi citando

PERFETTO !!!
Mi sa che questo suggerimento tornerà utile a molti utenti.
Strano che il problema non sia emerso prima...
Grazie mille.
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it