OpenVPN na pfSense povezati sa FreeIPA LDAP-om

[redtux]

Pozdrav,

imam problema sa spajanjem konfiguriranjem OpenVPN servera na pfSenseu sa LDAP-om koji se vrti na FreeIPA-i.
Lokalna autorizacija mi radi, ali kroz LDAP neće. Port 1194 i 389 su otvoreni, postavke koje koristim od IPE su:


cn= Dirctory Manager
dc=localdomain,dc=tld (zamijenjeno sa pravim vrijednostima)

Ovo su screenshootovi postavki.

http://i.minus.com/ibD7KnKVGqTlG.png

http://i.minus.com/iZLFb2cHTfoJF.png

Korisnik u IPI se može uredno ulogirati u shell i na web sa svojim podatcima.

Zna li netko gdje radim grešku? pfSense je v2.0. Certifikati su izgenerirani kroz pfSense i nisam ih nigdje učitavao u IPU, već kada skinem bundleani OpenVPN klijent sa pfSensea, tamo se nalaze.

[drade]

Da li je stroj ubacen u IPA-u ?

Bez logova nista. Imas u pfsenseu log dio za VPN, prikljuci nekakav debug.

[redtux]

Pod Status: OpenVPN nemam nikakvih zapisa osim trenutnog spajanja kojeg mogu ostvarit direktnim spajanjem, tu i je najveći problem (preko accaunta u pfSenseu - Local Database).
Stroj nisam dodavao u IPA-u, samo usere koji bi se trebali autetificirati.

[drade]

U klijentsku konfu ubaci "verb N", gdje je N level verboznosti (stavi 5 ili 9). Takodjer dodaj syslog unos, pa gledaj sto se dogadja kada se pokusas konektirati.

[redtux]

na windowsu s kojim pokusavam imam event viewer koji nista ne logira sto se tice pokusaja spajanja, a verboznost ne znam gdje i kako dodati :/

[drade]

Edit Config, iz oVPN GUI-a (na klijentskom dijelu).