Аутентификация пользователей VPN на внешнем ресурсе (LDAP/Radius/etc...)

[Valery Lutoshkin]

Понятно, что это уже ближе к энтерпрайзу. Но было бы полезно иметь возможность аутентифицировать пользователей VPN не по локальной базе пользователей устройства, а на внешнем сервере по любому из стандартизованных протоколов.

В устройствах существует поддержка EAP для вайфая (WPA Enterprise), поэтому есть предположение, что подтянуть тот же EAP на VPN подключения может оказаться не очень трудоемко. Например, IKEv2 с EAP есть в некоторых сравнительно недорогих роутерах. 

[mesb]

Поддерживаю.

Есть небольшие сети с лдап/ад в локальной сети где многие на удалёнке и такое решение бы пригодилось.

Добавлю только момент что нужно возможность приоритета иметь, типа если ненашло в радиусе, потом почекало локального юзера на случай проблемы.

[L-DEL]

Давно хотел бы увидеть данный функционал в кене. это было бы здорово. 

Уважаемые разработчики сделайте пожалуйста.

[sobyaninyd]

Да! Поддерживаю. Не хватает данного функционала!

[kirk88]

поддерживаю, это было бы здорово!

[mesb]

Ещё дополню, в пару к этому функционалу в вебе неплохо бы иметь опцию отстреливать конкретного впн юзера кнопкой и просто по времени сидения. Ибо сейчас засидевшихся приходится сбрасывать выключая и включая весь впн сервис на роутере.

Edited November 9, 2023 by mesb