openvpn 로그인기능 질문입니다.

안녕하십니까? 홍석범입니다.

openvpn 에서의 인증은 PAM을 이용하는 것이므로 시스템내의 계정에 대한 인증을 사용하는 것이며 따라서 useradd로 생성한 모든 유저에 대한 인증을 할 수도 있고, 특정한 1개의 계정에 대한 인증을 할 수도 있습니다.
반면 인증서 생성시의 Common Name은 인증서에서의 domain등의 유효성을 인증시 사용되는 것으로 PAM 인증과는 무관합니다.
 

감사합니다.

김태권 님의 글

안녕하세요

openvpn을 공부하고 있는데, 궁금한게 있어서요

vpn 서버에 접속할때 username과 password를 입력하게 하는데요

클라이언트 key를 생성할때 입력했던 common name과 password를 사용했더니

vpn 서버에 연결이 안되고, 계속 username/password 입력창이 나옵니다.

리눅스 서버 보안관리 실무 책을 보면

'서버내에 존재하는 모든 유저에 대한 username/password로 인증할 수 있다'라고

나와 있는데요...

이내용은 useradd를 사용해서 생성한 계정을 이용해서 로그인 할 수 있다는건가요??

그럼 client key를 생성할때 입력한  common name과 비밀번호는 언제 사용 되는건가요???

알려주세요......ㅠㅜ