Как настроить Strongswan для авторизации по LDAP?

Question

Как настроить Strongswan для авторизации по LDAP?

Я пытаюсь создать VPN-сервер L2TP/IPSEC в 20.04, который использует LDAP для аутентификации пользователя.

Я предполагаю, что Strongswan делает это.

Куда, в Strongswan или других конфигурациях, я мог бы добавить информацию о сервере LDAP?

Или он просто использует SSSD или PAM или что-то еще, и вы просто указываете на это Strongswan?

Я специально ищу LDAP, а не Radius. Я знаю, что радиус возможен.

Любая помощь будет оценена. Я понимаю, что есть несколько вопросов, близких к этому. Но все их ответы требуют графического интерфейса. Это облачный сервер, поэтому никакого графического интерфейса. Благодарность!

4

vpn ldap ipsec l2tp

Источник

Chemdream 23 авг '20 в 23:14

2 ответа

Решение

strongSwan изначально не поддерживает аутентификацию LDAP, но похоже, что вы можете каким-то образом использовать FreeRADIUS в качестве посредника.

0

Источник

11 сен '20 в 10:05

Другие вопросы по тегам vpn ldap ipsec l2tp

Chemdream 11 сен '20 в 16:58 2020-09-11 16:58 · Accepted Answer · 2020-09-11 16:58

Ссылка, которую предоставил ExploitFate, верна.

Кроме того, в libreswan вам просто нужно это в ipsec.conf после того, как вы узнаете, что PAM работает:

xauthby=pam

и закомментируйте "xauthby=file"