Я использую pptpd и pppd на хосте Linux Debian для обеспечения возможностей VPN мобильным телефонам. Я хотел бы использовать свой сервер OpenLDAP в целях аутентификации и авторизации (вместо того, чтобы удержать пользователей и пароли в виде открытого текста /etc/ppp/chap-secrets
). Это возможно?
У меня есть нормальный вход в систему Unix, работающий через libpam-ldap, который помогает?
Я считал некоторый материал об использовании FreeRADIUS промежуточный pppd и OpenLDAP, но это звучит мне как излишество.
Аутентификация MSCHAPv2 требует, чтобы сервер имел пароли в виде открытого текста. Я dont't думают, что можно обойти это, если клиенты являются мобильными телефонами - Вам нужны сертификаты для других методов устойчивой аутентификации.
Я имел однажды установка pptpd-> FreeRADIUS-> выполнение MySQL. pppd не имеет никакого прямого ldap сменного AFAIK, таким образом, абсолютно необходимо использовать промежуточный RADIUS. И Вам нужны пароли в виде открытого текста где-нибудь - я не чувствовал бы, что хорошее хранение их в LDAP, но это должно быть возможно.