Eu uso o servidor VPN IPSec Linux baseado em strongSwan 5.2.1 com autenticação eap-mschapv2 usando senhas no arquivo ipsec.secrets.
Agora preciso adicionar mais um servidor VPN para os mesmos usuários e quero ter um único banco de dados de usuário/senha no host remoto.
É possível implementar autenticação externa no StrongSwan usando algum tipo de script?
Eu sei que é possível implementar algum tipo de servidor RADIUS para este caso, mas acho que deveria haver uma maneira melhor de fazer isso.
Também tento usar o plugin ext-auth para este caso, mas este plugin pode acessar apenas IDs de usuário, não senhas de usuário.
Ficarei grato por qualquer conselho.