Я использую Linux IPSec VPN-сервер на базе strongSwan 5.2.1 с аутентификацией eap-mschapv2 с использованием паролей в файле ipsec.secrets.
Теперь мне нужно добавить еще один VPN-сервер для тех же пользователей, и я хочу иметь единую базу данных пользователей и паролей на удаленном хосте.
Можно ли реализовать внешнюю аутентификацию в strongSwan с помощью какого-либо скрипта?
Я знаю, что для этого случая можно реализовать какой-то RADIUS-сервер, но думаю, что должен быть способ сделать это лучше.
Я также пытаюсь использовать плагин ext-auth для этого случая, но этот плагин может получить доступ только к идентификаторам пользователей, но не к паролям пользователей.
Буду благодарен за любой совет.