PPTP: use LDAP o PAM como backend de autenticación

0

Estoy usando pptpd y pppd en un host Linux de Debian para proporcionar capacidades de VPN a teléfonos móviles. Me gustaría usar mi servidor OpenLDAP para fines de autenticación y autorización (en lugar de mantener a los usuarios y las contraseñas de texto claro en /etc/ppp/chap-secrets ). ¿Es eso posible?

Tengo un inicio de sesión normal de Unix trabajando a través de libpam-ldap, ¿ayuda?

He leído algunas cosas sobre el uso de FreeRADIUS entre pppd y OpenLDAP, pero a mí me parece una exageración.

vpn  pptp  ldap  ppp 
Hank
fuente

Respuestas:

0

La autenticación MSCHAPv2 requiere que el servidor tenga contraseñas de texto simple. No creo que pueda evitarlo si sus clientes son teléfonos móviles: necesita certificados para los otros métodos de autenticación sólidos.

Una vez tuve una configuración pptpd- & gt; FreeRADIUS- & gt; MySQL en ejecución. El pppd no tiene un complemento de ldap directo AFAIK, por lo que es absolutamente necesario emplear RADIUS en el medio. Y necesita contraseñas de texto claro en algún lugar: no me sentiría tan bien almacenándolas en LDAP, pero debería ser posible.

Turbo J
fuente
Gracias, eso lo aclara! Podría mirar en L2TP en su lugar entonces.
Hank
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.