Lo script  /opt/kattive/bin/kattivelogons permette di autenticare, tramite riga di comando, con KATTIVE utilizzando una sola chiave shared per tutti gli utenti e certificando l'accesso (AD se configurato o KATTIVE) alla VPN in base alle credenziali utente di dominio.

All'interno di openvpn possiamo creare una chiave univoca per tutti ed aggiungere il parametro duplicate-cn alla configurazione.
Ricordiamo che per un più semplice utlizzo di openvpn abbiamo creato un addin per webmin che permette di gestirla in tranquillità:

http://www.openit.it/index.php/it/openvpnadmin

Lo potrete aggiungere a webmin semplicemente entrando nella configurazione e installandolo tramite i moduli di terze parti.

L'utilizzo tramite KATTIVE è molto semplice:

nel file di configurazione del servizio OPENVPN avremo una riga con questi parametri

script-security 3
auth-user-pass-verify  /opt/kattive/bin/kattivelogons.sh via-env
client-connect "/opt/kattive/bin/kattivelogons.up"
client-disconnect "/opt/kattive/bin/kattivelogons.down"

modifichiamo il file

/opt/kattive/bin/kattivelogons.sh

#!/bin/sh
# la rete 192.168.252. è la rete che viene assegnata ai client openvpn e varierà in base
# alle vostre configurazioni
/opt/kattive/bin/kattivelogons auth 192.168.252. "$username" "$password"
ERROR=$?
exit $ERROR

Nel client dovremmo necessariamente aggiungere (in configurazione) questi due parametri

script-security 3
auth-user-pass

senza questo parametro non verrà richiesto ne utente ne password a chi tenta di accedere tramite openvpn e quindi l'accesso verrà negato.

ATTENZIONE: SE SCRIPT-SECURITY NON  E' SETTATO A 3 LA PASSWORD NON VIENE PASSATA VIA ENV