Назад | Перейти на главную страницу

подключение Linux pppd к серверу LDAP для аутентификации MSCHAPv2?

Мне нужно предоставить VPN-сервис удаленного доступа. Я бы очень хотел использовать JumpCloud.com для управления базой данных пользователей. Я пытаюсь добиться следующего:

  1. Предоставьте пользователям сервис l2tp + ipsec VPN, размещенный на Ubuntu 14.04 на AWS.
  2. Клиенты Mac OSX, похоже, ограничивают меня аутентификацией MSCHAPv2 через туннель ipsec.
  3. Аутентифицируйте пользователей, пароль которых предоставлен с помощью MSCHAPv2, в базе данных, размещенной с помощью JumpCloud. Либо с использованием LDAP (предпочтительно), либо RADIUS.

Проблема, с которой я столкнулся, в основном заключается в том, что pppd для Linux, похоже, не поддерживает все необходимые протоколы:

  1. pppd 2.4.5 не поддерживает аутентификацию LDAP. Имеет плагин RADIUS.
  2. JumpCloud сказал мне, что я должен использовать PEAP для аутентификации с их службой RADIUS.
  3. Судя по исходным текстам пакета pppd, кажется, что он не поддерживает PEAP.

Самое близкое, что я нашел для поддержки LDAP для pppd, - это репозиторий на github: https://github.com/dkruchinin/pppd-ldap но я сталкиваюсь с проблемами при его компиляции.

Кому-нибудь удалось аутентифицировать пользователей pppd с помощью MSCHAPv2 + LDAP / RADIUS + PEAP?