conectando o Linux pppd ao servidor LDAP para autenticar o MSCHAPv2?

1

Eu preciso fornecer um serviço VPN de acesso remoto. Eu gostaria muito de usar JumpCloud.com para fazer o gerenciamento de banco de dados do usuário. Estou tentando conseguir o seguinte:

  1. Fornecer serviço VPN l2tp + ipsec aos usuários, hospedado no Ubuntu 14.04 na AWS.
  2. Os clientes Mac OSX parecem me limitar à autenticação MSCHAPv2 no túnel ipsec.
  3. Autentique os usuários cuja senha é fornecida usando o MSCHAPv2 no banco de dados hospedado com o JumpCloud. Usando o LDAP (preferido) ou o RADIUS.

O problema que eu tenho é basicamente que o pppd para Linux não parece suportar todos os protocolos necessários:

    O
  1. pppd 2.4.5 não suporta autenticação LDAP. Tem um plugin RADIUS.
  2. O JumpCloud me diz que devo usar o PEAP para autenticar com o serviço RADIUS.
  3. Olhando as fontes do pacote pppd, ele não parece suportar o PEAP.

O mais próximo que eu encontrei para suportar o LDAP para o pppd é este repo no github: link mas estou com problemas em compilando-o.

Alguém aqui conseguiu autenticar usuários do pppd com MSCHAPv2 + LDAP / RADIUS + PEAP?

    
por Amos Shapira 05.08.2016 / 01:50

0 respostas