OpenVPN und LDAP

[cklahn]

Moin Forum,

ich würde gerne einen OpenVPN-Server auf der OPNsense bereitstellen, der sich mit dem AD des Windows-Servers abgleicht und für jeden Benutzer, der VPN machen darf, ein eigenes Zertifikat bzw. eine eigene Konfigdatei erzeugt.

Bisher hatte ich für jeden Benutzer die gleiche Konfig und habe lediglich gegen Benutzername und Passwort geprüft. Idealerweise entsteht in der Sense unter "Group" eine Gruppe VPN, in welcher die User einzeln aufgeführt sind und aus welcher man die Benutzer löscht, wenn sie das Unternehmen verlassen haben.

Gibts da eine "Blaupause"?