我正在尝试在 20.04 中创建一个使用 LDAP 进行用户身份验证的 L2TP/IPSEC VPN 服务器。
我假设 Strongswan 会这么做。
在 Strongswan 或其他配置中我应该在哪里添加 LDAP 服务器信息?
或者它只是使用 SSSD 或 PAM 或其他东西,而您只是将 Strongswan 指向它?
我专门在寻找 LDAP,而不是 Radius。我知道 radius 是可行的。
任何帮助都将不胜感激。我意识到有几个问题与这个问题很相似。但所有答案都需要 GUI。这是一个云服务器,所以没有 GUI。谢谢!
答案1
strongSwan 本身不支持 LDAP 身份验证但看起来您可以以某种方式使用 FreeRADIUS 作为中间人。
答案2
ExploitFate 提供的链接是正确的。
此外,在 libreswan 中,当您知道 PAM 正在运行时,您只需要在 ipsec.conf 中添加以下内容:
xauthby=pam
并注释掉“xauthby=file”