Se trata de una descripción detallada sobre cómo configurar el servidor de acceso a OpenVPN para el LastPass Universal Proxy con el protocolo LDAPS, a fin de establecer LastPass MFA como un método de autenticación secundario. Los siguientes pasos describen la configuración asociada del Universal Proxy.

Nota: Dado que el servidor de acceso de OpenVPN gestiona las solicitudes de autenticación entrantes en un único hilo, un cliente puede iniciar sesión en cualquier momento. Por lo tanto, se puede prever un mayor tiempo de espera.

1. Inicie sesión en la IU de OpenVPN Admin Web.
2. Seleccione Autenticación > LDAP en el menú de la izquierda.
3. En el área Configuración LDAP, defina los siguientes campos:

   Servidor principal

   Añada la dirección IP del Universal Proxy.

   Usar SSL para conectarse a servidores LDAP

   Cambie el botón de control a Sí.

   Inicio de sesión que distingue entre mayúsculas y minúsculas

   Cambie el botón de control a Sí.

   Use estas credenciales:

   Cambie el botón de control a Sí.

   DN de enlace:

   Añada el nombre de usuario de administrador que haya configurado para la autenticación LDAP con el siguiente formato: CN=admin,CN=usuarios,DC=dominio,DC=código_país

   Contraseña:

   Introduzca la contraseña del usuario administrador de LDAP.

   DN base para las entradas de usuarios:

   Introduzca el DN Base en el que se encuentran los usuarios en el siguiente formato: DC=dominio, DC=código_país.

   Atributo de nombre de usuario:

   samAccountname

4. Haga clic en Guardar configuración.
5. Haga clic en Actualizar servidor de ejecución.
6. Aumente el tiempo de espera de autenticación a 61 segundos.

   Solo puede cambiar los ajustes de tiempo de espera de la autenticación en la CLI:

   Ejecute el comando siguiente como usuario raíz:

   /usr/local/openvpn_as/scripts/sacli --key "auth.ldap.0.timeout" --value "61" configput
   service openvpnas restart