Hello,<div><br></div><div>I have a IPA server running. This server has users who are member to various groups. I want to query the IPA server from an IPA client to know whether a user is a member to a group.</div><div><br>
</div><div>I want to do this from the OpenVPN service using the openvpn_auth_pam.so. Normally one uses this like this:</div><div><br></div><div>openvpn_auth_pam.so login</div><div><br></div><div>This queries the PAM login (and thus IPA) is the username/password from openvpn is valid. the "login" is /etc/pam.d/login. OpenVPN docs say you could use other modules instead of login.</div>
<div><br></div><div>So, I would like to add the next line:</div><div><br></div><div>openvpn_auth_pam.so group <username> "openvpn"</div><div><br></div><div>Where a /etc/pam.d/group file would check whether the user is member of the group "openvpn". If not, false is returned and the login attempt (thru openvpn) fails.</div>
<div><br></div><div>Is this possible? If not is there a better way?</div><div><br></div><div>Fred</div><div><br></div>