外部プログラムを使用してStrongSwanIPSecでXAuthを認証する方法はありますか?
現在、iOSデバイスの接続にStrongSwanを使用しています。 XAUTH用の外部プログラムを使用する方法があるかどうか疑問に思いましたか?現在、次の構成があります。
: RSA server.pem
test : XAUTH "thisisatestpassword"
私がやりたいのは、資格情報に問題がないかどうかを外部プログラムに判断させることです。それは可能ですか?もしそうなら、誰かが方法を知っていますか?
xauth-pamプラグイン を試してみてください。これは認証を [〜#〜] pam [〜#〜] に委任し、pam_scriptと組み合わせます( を参照)スタックオーバーフローに関するこの回答 例)。
別のオプションは、strongSwan用のカスタムプラグインを作成することです。外部プログラムを呼び出してユーザーを認証します。アイデアを探すことができるいくつかのXAuthプラグインがすでに存在します。
xauth-genericプラグインで使用できるXAuth資格情報は、データベースからも提供できます( sqlプラグイン を使用)。またはカスタムプラグインから。