Ipsec
有沒有辦法使用外部程序通過 StrongSwan IPSec 對 XAuth 進行身份驗證?
我目前正在使用 StrongSwan 連接我的 iOS 設備。我想知道是否有辦法為 XAUTH 使用外部程序?我目前有以下配置:
: RSA server.pem test : XAUTH "thisisatestpassword"我想做的是讓外部程序決定憑據是否正常。那可能嗎?如果是這樣,有人知道怎麼做嗎?
您可以嘗試使用xauth-pam 外掛,它將身份驗證委託給PAM,並結合 pam_script (例如,請參閱Stack Overflow 上的這個答案)。
另一種選擇是為 strongSwan 編寫一個自定義外掛,例如呼叫外部程序來驗證使用者身份。已經存在幾個 XAuth 外掛,您可以查看它們的想法。
xauth-generic外掛可以使用的 XAuth 憑據也可以從數據庫(使用sql 外掛)或自定義外掛中提供。