PPTP: use LDAP o PAM como backend de autenticación


0

Estoy usando pptpd y pppd en un host Linux de Debian para proporcionar capacidades de VPN a teléfonos móviles. Me gustaría usar mi servidor OpenLDAP para fines de autenticación y autorización (en lugar de mantener a los usuarios y las contraseñas de texto claro en /etc/ppp/chap-secrets ). ¿Es eso posible?

Tengo un inicio de sesión normal de Unix trabajando a través de libpam-ldap, ¿ayuda?

He leído algunas cosas sobre el uso de FreeRADIUS entre pppd y OpenLDAP, pero a mí me parece una exageración.

Respuestas:


0

La autenticación MSCHAPv2 requiere que el servidor tenga contraseñas de texto simple. No creo que pueda evitarlo si sus clientes son teléfonos móviles: necesita certificados para los otros métodos de autenticación sólidos.

Una vez tuve una configuración pptpd- & gt; FreeRADIUS- & gt; MySQL en ejecución. El pppd no tiene un complemento de ldap directo AFAIK, por lo que es absolutamente necesario emplear RADIUS en el medio. Y necesita contraseñas de texto claro en algún lugar: no me sentiría tan bien almacenándolas en LDAP, pero debería ser posible.


Gracias, eso lo aclara! Podría mirar en L2TP en su lugar entonces.
Hank
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.