Как настроить Strongswan для аутентификации в LDAP?
Я пытаюсь создать сервер L2TP / IPSEC VPN в 20.04, который использует LDAP для аутентификации пользователя.
Я предполагаю, что это делает Strongswan.
Куда, в Strongswan или других конфигурациях, я мог бы добавить информацию о сервере LDAP?
Или он просто использует SSSD, PAM или что-то еще, и вы просто указываете на это Strongswan?
Я специально ищу LDAP , а не Радиус. Я знаю, что радиус возможен.
Любая помощь приветствуется. Я понимаю, что есть несколько вопросов, близких к этому. Но все их ответы требуют графического интерфейса. Это облачный сервер, поэтому никакого графического интерфейса. Спасибо!
2 ответа
Ссылка, предоставленная ExploitFate, верна.
Кроме того, в libreswan вам просто нужно это в ipsec.conf после того, как вы узнаете, что PAM работает:
xauthby=pam
и закомментируйте «xauthby=file»
strongSwan изначально не поддерживает аутентификацию LDAP, но похоже, что вы можете каким-то образом использовать FreeRADIUS в качестве посредника.