Google 的 GSuite Secure LDAP 不会暴露用户密码。
CHAP、MSCHAP 和其他身份验证不发送密码。它们假定服务器知道密码并可以使用质询。
由于 GSuite SLDAP 不会公开密码,因此我无法使用 L2TP/IPSEC 或 IKEv2 进行身份验证。Freeradius 也无济于事,因为它也无法访问用户密码。
我的问题是:
哪些身份验证方法可行并且能发送密码?EAP?PAP?这是我不太了解的事情。
谢谢!
答案1
StrongSwan 有一个eap 半径将 eap 对话转发到 RADIUS 服务器的身份验证方法。
这使得正常的无明文密码程序可以继续进行,并且可以与 GSuite RADIUS 配合使用。