Tenho um servidor Linux e preciso me conectar remotamente à sua rede a partir de clientes Windows 10 e Android. É possível configurar o servidor para que os clientes possam se autenticar nas contas de usuário na máquina Linux com nomes de usuário e senhas?
Eu gostaria de usar o IKEv2 para isso, mas não é necessário se houver uma solução melhor. Já tentei configurar o StrongSwan e obtive sucesso usando certificados de cliente. Também consegui fazer com que o freeRadius se autenticasse em /etc/passwd, mas não consegui que o nome de usuário e a senha fossem transmitidos do strongSwan para o freeRadius. Esta é a maneira certa de fazer isso?
Atualizarei esta questão se/quando sugestões forem feitas.
Responder1
O problema é que a maioria dos métodos EAP que usam nome de usuário/senha não transmitem senhas em texto simples. Em vez disso, eles usam algum tipo de protocolo de desafio/resposta com algum hash/criptografia calculado tanto pelo cliente quanto pelo servidor, o que geralmente requer que o servidor já possua a senha de texto simples (a menos que o método seja baseado em provas de senha de conhecimento zero), e não um hash. versão dele armazenada em /etc/passwd.
O único método que o StrongSwan suporta e que usa senhas em texto simples éEAP-GTC, mas o suporte ao cliente é limitado (também não sei se funciona com FreeRADIUS, mas o strongSwan pode interagir diretamente com o PAM). Basicamente, apenas o StrongSwan o usa dessa forma, então o Android com o aplicativo StrongSwan funcionará bem, mas o Windows não oferece suporte a esse método.