Я использую Linux IPSec VPN-сервер на базе strongSwan 5.2.1 с аутентификацией eap-mschapv2 с использованием паролей в файле ipsec.secrets.
Теперь мне нужно добавить еще один VPN-сервер для тех же пользователей, и я хочу иметь единую базу данных пользователей / паролей на удаленном хосте.
Можно ли реализовать внешнюю аутентификацию в strongSwan с помощью какого-то скрипта?
Я знаю, что для этого случая можно реализовать какой-то сервер RADIUS, но я думаю, что должен быть лучший способ сделать это.
Я также пытаюсь использовать плагин ext-auth для этого случая, но этот плагин может получить доступ только к идентификаторам пользователей, а не к паролям пользователей.
Буду признателен за любой совет.