Empezemos instalando el plugin.

# apt-get install openvpn-auth-ldap

Bien, ahora tenemos que tener un archivo de configuracion que le dira a nuestro openvpn donde buscar los usuarios y contraseñas.

Crearemos una carpeta en /etc/openvpn llamada auth.

# mkdir /etc/openvpn/auth

Ahora crearemos el archivo auth-ldap.conf

# nano /etc/openvpn/auth/openvpn-auth.conf

Colocaremos el sgte. contenido, obviaremos ciertas configuraciones como encriptación. Coloquemos pues el sgte contenido.

 <LDAP>
        # LDAP server URL
        URL             ldap://pdc.miempresa.net

        # Bind DN (If your LDAP server doesn't support anonymous binds)
        BindDN          cn=admin,dc=miempresa,dc=net

        # Bind Password
        Password       XXXXXXXXXXX
   
        Timeout         15
 
        FollowReferrals yes
</LDAP>

<Authorization>
        # Base DN
        BaseDN          "ou=VPN,dc=rectorado,dc=net"

        # User Search Filter
        #SearchFilter   "(&(uid=%u)(accountStatus=active))"
        SearchFilter    "(cn=%u)"

        # Require Group Membership
        RequireGroup    false

        # Add non-group members to a PF table (disabled)
        #PFTable        ips_vpn_users
     
</Authorization>

El parametro URL indica cual es nuestro servidor pdc dentro de la red. Luego ponemos la autenticación, el usuario y el password respectivamente con los paramentros BINDN y Password. En la autorización le coloquemos que busque los usuarios dentro del grupo VPN bajo el filtrado de prefijo "cn"

Quedaria asi nuestro servidor ldap

Luego pasamos a decirle a openvpn adonde esta el archivo de configuración de ldap en /etc/openvpn/server.conf agregamos la sgte. linea.

plugin /usr/lib/openvpn/openvpn-auth-ldap.so /etc/openvpn/auth/auth-ldap.conf

El archivo con extensión .so es el plugin en si que une el openvpn con el ldap.

Luego de esto reiniciamos openvp server

# /etc/init.d/openvpn restart