Voici une description détaillée de la configuration de OpenVPN Access Server pour LastPass Universal Proxy utilisant le protocole LDAP pour configurer LastPass MFA comme méthode d’authentification secondaire. Les étapes suivantes contiennent les paramètres associés d’Universal Proxy.

Remarque : Comme OpenVPN Access Server traite les requêtes d’authentification entrantes dans un seul fil, un seul client peut se connecter à la fois. Par conséquent, le temps d’attente peut être plus long.

1. Connectez-vous à l’interface utilisateur web d’administration d’OpenVPN.
2. Sélectionnez Authentification > LDAP dans le menu de gauche.

   

3. Dans la zone Paramètres LDAP, définissez les champs suivants :

   Primary Server (Serveur principal)

   Ajoutez l’adresse IP d’Universal Proxy.

   Case-sensitive login (Identification sensible à la casse)

   Basculez le bouton sur Yes.

   Utilisez ces identifiants :

   Basculez le bouton sur Yes.

   Bind DN :

   Ajoutez le nom d’utilisateur administrateur configuré pour l’authentification LDAP au format suivant : CN=Admin,CN=Users,DC=domain,DC=country_code

   Password (Mot de passe) :

   Entrez le mot de passe de l’utilisateur admin LDAP.

   Base DN for User Entries (DN de Base pour les entrées d’utilisateur) :

   Entrez le DN de Base sous lequel les utilisateurs se trouvent au format suivant : DC=domain,DC=country_code.

   Username Attribute (Attribut du nom d’utilisateur) :

   samAccountname

4. Cliquez sur Save Settings.
5. Cliquez sur Update Running Server.
6. Augmentez le délai d’authentification à 61 secondes.

   Vous ne pouvez modifier les paramètres du délai d’authentification qu’à partir de l’ILC

   Exécutez la commande suivante en tant qu’utilisateur root :

   /usr/local/openvpn_as/scripts/sacli --key "auth.ldap.0.timeout" --value "61" configput
   service openvpnas restart

7. Si le module LDAP n’est pas déjà utilisé, cliquez sur Use LDAP puis Update Running Server.