У меня есть сервер Linux, и мне нужно удаленно подключаться к его сети с клиентов Windows 10 и Android. Можно ли настроить сервер так, чтобы клиенты могли аутентифицироваться в учетных записях пользователей на компьютере Linux с именами пользователей и паролями?
Я хотел бы использовать для этого IKEv2, но в этом нет необходимости, если есть лучшее решение. Я уже пробовал настроить strongSwan и успешно использовал клиентские сертификаты. Мне также удалось получить freeRadius для аутентификации по / etc / passwd, но не смог передать имя пользователя и пароль от strongSwan к freeRadius. Это правильный способ сделать это?
Я обновлю этот вопрос, если / когда будут внесены предложения.
Проблема в том, что большинство методов EAP, использующих имя пользователя / пароль, не передают пароли в виде открытого текста. Вместо этого они используют какой-то протокол запроса / ответа с некоторым хешем / шифрованием, рассчитываемым как клиентом, так и сервером, что обычно требует, чтобы сервер уже обладал паролем в виде обычного текста (если метод не основан на доказательствах пароля с нулевым разглашением), а не хеш его версия, хранящаяся в /etc/passwd.
Единственный поддерживаемый strongSwan метод, использующий пароли в виде открытого текста, - это EAP-GTC, но поддержка клиентов ограничена (я также не знаю, работает ли он с FreeRADIUS, но strongSwan может напрямую взаимодействовать с PAM). По сути, только strongSwan использует его таким образом, поэтому Android с приложением strongSwan будет работать нормально, но Windows не поддерживает этот метод.