В настоящее время я использую StrongSwan для подключения своих устройств iOS. Мне было интересно, есть ли способ использовать внешнюю программу для XAUTH? Сейчас у меня следующая конфигурация:
: RSA server.pem
test : XAUTH "thisisatestpassword"
Что я хочу сделать, так это позволить внешней программе решить, в порядке ли учетные данные. Это возможно? и если да, то кто-нибудь знает как?
Вы могли бы попробовать плагин xauth-pam, который делегирует аутентификацию PAM, в сочетании с pam_script (см. этот ответ о переполнении стека для примера).
Другой вариант - написать собственный плагин для strongSwan, например, вызывает внешнюю программу для аутентификации пользователей. Уже существует несколько плагинов XAuth, которые вы можете найти в поисках идей.
Учетные данные XAuth, которые могут использоваться xauth-generic плагин также может быть предоставлен из баз данных (используя плагин sql) или из пользовательских плагинов.