Назад |
Перейти на главную страницу
подключение Linux pppd к серверу LDAP для аутентификации MSCHAPv2?
Мне нужно предоставить VPN-сервис удаленного доступа. Я бы очень хотел использовать JumpCloud.com для управления базой данных пользователей. Я пытаюсь добиться следующего:
- Предоставьте пользователям сервис l2tp + ipsec VPN, размещенный на Ubuntu 14.04 на AWS.
- Клиенты Mac OSX, похоже, ограничивают меня аутентификацией MSCHAPv2 через туннель ipsec.
- Аутентифицируйте пользователей, пароль которых предоставлен с помощью MSCHAPv2, в базе данных, размещенной с помощью JumpCloud. Либо с использованием LDAP (предпочтительно), либо RADIUS.
Проблема, с которой я столкнулся, в основном заключается в том, что pppd для Linux, похоже, не поддерживает все необходимые протоколы:
- pppd 2.4.5 не поддерживает аутентификацию LDAP. Имеет плагин RADIUS.
- JumpCloud сказал мне, что я должен использовать PEAP для аутентификации с их службой RADIUS.
- Судя по исходным текстам пакета pppd, кажется, что он не поддерживает PEAP.
Самое близкое, что я нашел для поддержки LDAP для pppd, - это репозиторий на github: https://github.com/dkruchinin/pppd-ldap но я сталкиваюсь с проблемами при его компиляции.
Кому-нибудь удалось аутентифицировать пользователей pppd с помощью MSCHAPv2 + LDAP / RADIUS + PEAP?