私は、ipsec.secrets ファイル内のパスワードを使用して eap-mschapv2 認証を備えた strongSwan 5.2.1 ベースの Linux IPSec VPN サーバーを使用しています。
ここで、同じユーザー用にもう 1 つの VPN サーバーを追加する必要があり、リモート ホスト上に単一のユーザー/パスワード データベースを用意したいと考えています。
何らかのスクリプトを使用して strongSwan に外部認証を実装することは可能ですか?
この場合、何らかの RADIUS サーバーを実装することが可能であることはわかっていますが、これを行うにはもっと良い方法があるはずだと考えます。
この場合、ext-auth プラグインも使用しようとしましたが、このプラグインはユーザー ID にしかアクセスできず、ユーザー パスワードにはアクセスできません。
どのようなアドバイスでもいただければ幸いです。