Я использую pptpd и pppd на хосте Debian linux, чтобы обеспечить возможности VPN для мобильных телефонов. Я хотел бы использовать свой сервер OpenLDAP для аутентификации и авторизации (вместо того, чтобы хранить пользователей и пароли открытого текста в /etc/ppp/chap-secrets). Это возможно?
У меня нормальный вход в Unix, работающий через libpam-ldap, это помогает?
Я читал кое-что об использовании FreeRADIUS между pppd и OpenLDAP, но для меня это звучит как перебор.
Аутентификация MSCHAPv2 требует, чтобы на сервере были пароли в виде открытого текста. Я не думаю, что вы можете обойти это, если ваши клиенты являются мобильными телефонами - вам нужны сертификаты для других методов строгой аутентификации.
Однажды у меня была запущена установка pptpd-> FreeRADIUS-> MySQL. В pppd нет прямого плагина ldap AFAIK, поэтому вам абсолютно необходимо использовать RADIUS между ними. И где-то вам нужны пароли в виде открытого текста - я бы не чувствовал, что их хорошо хранить в LDAP, но это должно быть возможно.
