将 Linux pppd 连接到 LDAP 服务器以验证 MSCHAPv2?

将 Linux pppd 连接到 LDAP 服务器以验证 MSCHAPv2?

我需要提供远程访问 VPN 服务。我非常想使用 JumpCloud.com 进行用户数据库管理。我正在尝试实现以下目标:

  1. 为用户提供l2tp+ipsec VPN服务,托管在AWS上的Ubuntu 14.04上。
  2. Mac OSX 客户端似乎限制我通过 ipsec 隧道进行 MSCHAPv2 身份验证。
  3. 使用 MSCHAPv2 针对 JumpCloud 托管的数据库对提供密码的用户进行身份验证。使用 LDAP(首选)或 RADIUS。

我遇到的问题基本上是 Linux 的 pppd 似乎不支持所有必需的协议:

  1. pppd 2.4.5 不支持 LDAP 身份验证。它有一个 RADIUS 插件。
  2. JumpCloud 告诉我必须使用 PEAP 才能通过他们的 RADIUS 服务进行身份验证。
  3. 从 pppd 包的来源来看,它似乎不支持 PEAP。

我发现最接近支持 pppd 的 LDAP 的是 github 上的这个 repo:https://github.com/dkruchinin/pppd-ldap但我在编译它时遇到了问题。

这里是否有人设法使用 MSCHAPv2 + LDAP/RADIUS+PEAP 来验证 pppd 用户?

相关内容