Может ли клиент OpenVPN войти в домен Windows AD на стороне сервера туннеля?
В моей настройке мой сервер OpenVPN работает на Linux-сервере, присоединенном к домену, и я использую пакет centrifyDC для аутентификации клиента OpenVPN в домене AD. Клиенты могут получить доступ ко всем ресурсам домена - им предлагается ввести учетные данные домена при попытке доступа к ресурсу.
Это все нормально, но когда клиент обращается к SQL Server через SSMS, когда он выбирает «Windows Authentication», он не может самостоятельно предоставить свои учетные данные домена; им необходимо войти в домен, чтобы это работало.
В идеале я мог бы сделать это прозрачно, когда они войдут в OpenVPN.
Я на самом деле не пробовал, но если вы запустите клиент OpenVPN как службу Windows и настроите его на автоматический запуск, вы сможете войти в домен с клиентского компьютера. Я очень сомневаюсь, что обработка групповой политики компьютера будет работать должным образом (поскольку она действительно очень требовательна к возможности взаимодействовать с контроллером домена во время загрузки), и в зависимости от того, сколько времени потребуется вашему OpenVPN-клиенту, чтобы установить туннель, это может быть возможно для клиентов чтобы попытаться войти в систему «слишком рано». Это должен однако быть в состоянии делать то, что вы ищете. (Было бы интересно попробовать это когда-нибудь.)