如何设置 Strongswan 来对 LDAP 进行身份验证?

如何设置 Strongswan 来对 LDAP 进行身份验证?

我正在尝试在 20.04 中创建一个使用 LDAP 进行用户身份验证的 L2TP/IPSEC VPN 服务器。

我假设 Strongswan 会这么做。

在 Strongswan 或其他配置中我应该在哪里添加 LDAP 服务器信息?

或者它只是使用 SSSD 或 PAM 或其他东西,而您只是将 Strongswan 指向它?

我专门在寻找 LDAP,而不是 Radius。我知道 radius 是可行的。

任何帮助都将不胜感激。我意识到有几个问题与这个问题很相似。但所有答案都需要 GUI。这是一个云服务器,所以没有 GUI。谢谢!

答案1

strongSwan 本身不支持 LDAP 身份验证但看起来您可以以某种方式使用 FreeRADIUS 作为中间人。

答案2

ExploitFate 提供的链接是正确的。

此外,在 libreswan 中,当您知道 PAM 正在运行时,您只需要在 ipsec.conf 中添加以下内容:

xauthby=pam

并注释掉“xauthby=file”

相关内容