PPTP:使用 LDAP 或 PAM 作为身份验证后端

PPTP:使用 LDAP 或 PAM 作为身份验证后端

我在 Debian Linux 主机上使用 pptpd 和 pppd 为手机提供 VPN 功能。我想使用我的 OpenLDAP 服务器进行身份验证和授权(而不是将用户和明文密码保存在 中/etc/ppp/chap-secrets)。可以吗?

我可以通过 libpam-ldap 进行正常的 unix 登录,这有帮助吗?

我读过一些关于在 pppd 和 OpenLDAP 之间使用 FreeRADIUS 的资料,但在我看来这有点小题大做。

答案1

MSCHAPv2 身份验证要求服务器具有明文密码。我认为如果您的客户端是手机,您就无法解决这个问题 - 您需要证书才能使用其他强身份验证方法。

我曾经设置过 pptpd->FreeRADIUS->MySQL 运行。据我所知,pppd 没有直接的 ldap 插件,因此您绝对需要在两者之间使用 RADIUS。而且您需要在某处使用明文密码 - 我觉得将它们存储在 LDAP 中不太好,但应该是可以的。

相关内容