ocserv是一个兼容Cisco anyconnect客户端的ssl vpn服务端程序,开发者写入了多种主流的身份认证模块及接口文件,用户名密码认证是所有方式中最简单和实用的。开发者还提供了简单密码管理工具ocpasswd,可以实现简易化的用户管理。
ocpasswd工具
ocpasswd该程序是ocserv密码管理工具。它可以生成和处理ocserv使用的“普通”密码文件。
- -c,--passwd = FILE 指定要使用的密码文件,后面跟密码文件的绝对路径。
- -g,--group 指定用户的组名。
- -d,--delete 从密码文件中删除指定的用户。
- -l,--lock 通过锁定其密码来防止指定用户登录。
- -u,--unlock 通过解锁密码重新为指定用户启用登录。
- -h,--help 显示用法信息并退出。
- -v,-- version 程序的输出版本并退出。
ocpasswd工具可以添加、删除、冻结、解冻用户,可以简单的管理ocserv上面的用户。
ocpasswd使用演示
演示用户名:ziranboke
演示用户组:Default
1、向用户组Default中添加一个名为ziranboke的用户,回车后输入密码和确认密码:
- ocpasswd -c passwd -g Default ziranboke
2、从用户组Defualt中删除用户ziranboke:
- ocpasswd -c passwd -g Default -d ziranboke
3、冻结用户组Defualt中的用户ziranboke,冻结后该用户将无法登陆:
- ocpasswd -g Default -l ziranboke
4、解冻用户组Default中的用户ziranboke,回复其登陆权限:
- ocpasswd -g Default -u ziranboke
5、查看ocpasswd工具版本
- ocpasswd -v
