<div dir="ltr"><div>On LDAP or Radius is possibile to auth over a NT-Password and I think LM as well, yes AD format.<br></div>I often use mschap for testing purpose and would be great having an embedded but configurable strongswan server in a cheap router.<br></div><div class="gmail_extra"><br><div class="gmail_quote">2018-01-04 14:46 GMT+01:00 Noel Kuntze <span dir="ltr"><<a href="mailto:noel.kuntze+strongswan-users-ml@thermi.consulting" target="_blank">noel.kuntze+strongswan-users-ml@thermi.consulting</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Not on openwrt. But you need plaintext or AD like passwords in LDAP. Otherwise you can't auth with mschap(v2).<br>
<span class=""><br>
On 04.01.2018 14:38, Giuseppe De Marco wrote:<br>
> Yes Noel and thank you, my question is:<br>
> Is there any experiences about running strongswan in openwrt as ikev2 server with mschap,radius,ldap auth backend?<br>
><br>
</span>> 2018-01-04 14:17 GMT+01:00 Noel Kuntze <noel.kuntze+strongswan-users-<wbr>ml@thermi.consulting <mailto:<a href="mailto:noel.kuntze%2Bstrongswan-users-ml@thermi.consulting">noel.kuntze+<wbr>strongswan-users-ml@thermi.<wbr>consulting</a>>>:<br>
<div class="HOEnZb"><div class="h5">><br>
>     Hi,<br>
><br>
>     `ipsec` is just a command line tool. It's not a daemon (or generally a service).<br>
>     Are there any open questions?<br>
><br>
>     Kind regards<br>
><br>
>     Noel<br>
><br>
>     On 04.01.2018 14:14, Giuseppe De Marco wrote:<br>
>     > Hi and thank you Noel,<br>
>     > I meant to run ipsec and charon in the embedded openwrt router, I use dpd as well<br>
>     ><br>
>     >   # dead-peer detection to clear any "dangling" connections in case the client unexpectedly disconnects<br>
>     >   dpdaction=clear<br>
>     >   # If the tunnel has no traffic for this long (default 30 secs), Charon will send a dead peer detection packet. The value 0 means to not send such packets, relying on ordinary traffic, which will occur at least once an hour, which is the default rekeying lifetime.<br>
>     >   dpddelay=33s<br>
>     >   #  DPD Retries : 3<br>
>     >   dpdtimeout=300s<br>
>     ><br>
>     > Running strongswan in a 18-70$ openwrt router is very usefull in many way<br>
><br>
><br>
<br>
</div></div></blockquote></div><br></div>