Ipsec

有沒有辦法使用外部程序通過 StrongSwan IPSec 對 XAuth 進行身份驗證?

  • June 27, 2014

我目前正在使用 StrongSwan 連接我的 iOS 設備。我想知道是否有辦法為 XAUTH 使用外部程序?我目前有以下配置:

: RSA server.pem
test : XAUTH "thisisatestpassword"

我想做的是讓外部程序決定憑據是否正常。那可能嗎?如果是這樣,有人知道怎麼做嗎?

您可以嘗試使用xauth-pam 外掛,它將身份驗證委託給PAM,並結合 pam_script (例如,請參閱Stack Overflow 上的這個答案)。

另一種選擇是為 strongSwan 編寫一個自定義外掛,例如呼叫外部程序來驗證使用者身份。已經存在幾個 XAuth 外掛,您可以查看它們的想法。

xauth-generic外掛可以使用的 XAuth 憑據也可以從數據庫(使用sql 外掛)或自定義外掛中提供。

引用自:https://serverfault.com/questions/608340