<div dir="ltr">Thank you for your response. I successfully configured user authentication with AD. <div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Aug 15, 2019 at 12:13 PM Andreas Steffen <<a href="mailto:andreas.steffen@strongswan.org">andreas.steffen@strongswan.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<br>
your concept seems correct. Set up the authentication in steps:<br>
<br>
1) Define user credentials locally on the Freeradius server<br>
   and set up an EAP-RADIUS connection from the strongSwan VPN gateway<br>
   to the FreeRadius server along the following example scenario:<br>
<br>
<br>
<a href="https://www.strongswan.org/testing/testresults/swanctl/rw-eap-ttls-radius/" rel="noreferrer" target="_blank">https://www.strongswan.org/testing/testresults/swanctl/rw-eap-ttls-radius/</a><br>
<br>
2) Connect the Microsoft AD with FreeRadius so that the User Credentials<br>
   can reside on the AD.<br>
<br>
Regards<br>
<br>
Andreas<br>
<br>
On 14.08.19 03:27, Bidhan Khatri wrote:<br>
> 've been searching for the solution but couldn't find it so I'm writing<br>
> to you.  I hope I will get an answer. I've configured Strongswan and for<br>
> authentication, I'm planning to use Microsoft AD. I've configured radius<br>
> client on AD and set up samba on my centos 7 Strongswan server but still<br>
> couldn't authenticate the users. I'm stuck somewhere or missing something.<br>
> <br>
> My setup is:<br>
> client -> Strongswan(centos 7) -> radius(free radius,centos 7) -><br>
> AD(Microsoft)<br>
> <br>
> Can you provide some guidance regarding this? I've to complete this<br>
> project this month. <br>
> <br>
> Thank you<br>
<br>
-- <br>
======================================================================<br>
Andreas Steffen                         <a href="mailto:andreas.steffen@strongswan.org" target="_blank">andreas.steffen@strongswan.org</a><br>
strongSwan - the Open Source VPN Solution!          <a href="http://www.strongswan.org" rel="noreferrer" target="_blank">www.strongswan.org</a><br>
Institute for Networked Solutions<br>
HSR University of Applied Sciences Rapperswil<br>
CH-8640 Rapperswil (Switzerland)<br>
===========================================================[INS-HSR]==<br>
<br>
</blockquote></div>