我正在尝试在 20.04 中创建一个使用 LDAP 进行用户身份验证的 L2TP/IPSEC VPN 服务器。
我假设Strongswan会这样做。
在 Strongswan 或其他配置中,我应该在哪里添加 LDAP 服务器信息?
还是它只是使用 SSSD 或 PAM 或其他东西,而您只是将 Strongswan 指向它?
我专门寻找 LDAP,而不是 Radius。我知道半径是可能的。
任何帮助,将不胜感激。我意识到有几个问题接近这个问题。但他们所有的答案都需要一个 GUI。这是一个云服务器,所以没有 gui。谢谢!
strongSwan 本身不支持 LDAP 身份验证,但看起来您可以以某种方式使用 FreeRADIUS 作为中间人。
ExploitFate 提供的链接是正确的。
此外,在 libreswan 中,在知道 PAM 正在工作之后,您只需在 ipsec.conf 中使用它:
xauthby=pam
并注释掉“xauthby=file”