Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 740 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

L2TP Authentication.

Simon Shaw
Will ASL have the feature to use LDAP authentication for L2TP VPN?  This would be fantastic.


This thread was automatically locked due to age.
  • 0
    Hi Simon, 

    unfortunatly this is not that easy.

    With LDAP you can only look up certain values inside the directory.

    PPTP as well as L2TP use a Challange Response mechanism to authenticate users.
    LDAP does not offer this kind of authentication mechanism.

    This is the main reason why ASL does not support LDAP authentication for PPTP and L2TP.

    if the clear text passwiord would be stored in the directory, ASL could simulate the authentication mechanism.
    But as the LDAP lookup is done in clear text, this would be pretty insecure.

    regards
    Gert
  • 0 in reply to Gert Hansen
    hi !

    what about active directory ?  there you can store a cleartext-password (used i.e. in some radius-enviroments).

    cheers
    ralf
  • 0 in reply to Gert Hansen
    If ASL is authenticating in clear text back to my Active Directory server I'm not too fussed.  (Since that traffic should be "safe").

    Just don't want any clear texting on the external side...
Cookie Information Banner