Есть ли способ использовать внешнюю программу для аутентификации XAuth с StrongSwan IPSec?

Question

Есть ли способ использовать внешнюю программу для аутентификации XAuth с StrongSwan IPSec?

В настоящее время я использую StrongSwan для подключения устройств iOS. Мне было интересно, есть ли способ использовать внешнюю программу для XAUTH? В настоящее время у меня есть следующая конфигурация:

: RSA server.pem
test : XAUTH "thisisatestpassword"

Что я хочу сделать, так это позволить внешней программе решить, в порядке ли учетные данные. Это возможно? и если да, кто-нибудь знает как?

2

ipsec strongswan xauth

Источник

hackerdiehack 27 июн '14 в 07:58

1 ответ

Решение

Другие вопросы по тегам ipsec strongswan xauth

ecdsa 27 июн '14 в 12:30 2014-06-27 12:30 · Accepted Answer · 2014-06-27 12:30

Возможно, вы могли бы попробовать плагин xauth-pam, который делегирует аутентификацию PAM, в сочетании с pam_script (см. Этот ответ для переполнения стека для примера).

Другой вариант - написать собственный плагин для strongSwan, который, например, вызывает внешнюю программу для аутентификации пользователей. Уже существует несколько плагинов XAuth, на которые вы могли бы взглянуть на идеи.

Учетные данные XAuth, которые могут использоваться подключаемым модулем xauth, также могут быть предоставлены из баз данных (с помощью подключаемого модуля sql) или из пользовательских подключаемых модулей.