PPTP: use LDAP o PAM como backend de autenticación

Estoy usando pptpd y pppd en un host Linux de Debian para proporcionar capacidades de VPN a teléfonos móviles. Me gustaría usar mi servidor OpenLDAP para fines de autenticación y autorización (en lugar de mantener a los usuarios y las contraseñas de texto claro en /etc/ppp/chap-secrets ). ¿Es eso posible?

Tengo un inicio de sesión normal de Unix trabajando a través de libpam-ldap, ¿ayuda?

He leído algunas cosas sobre el uso de FreeRADIUS entre pppd y OpenLDAP, pero a mí me parece una exageración.

La autenticación MSCHAPv2 requiere que el servidor tenga contraseñas de texto simple. No creo que pueda evitarlo si sus clientes son teléfonos móviles: necesita certificados para los otros métodos de autenticación sólidos.

Una vez tuve una configuración pptpd- & gt; FreeRADIUS- & gt; MySQL en ejecución. El pppd no tiene un complemento de ldap directo AFAIK, por lo que es absolutamente necesario emplear RADIUS en el medio. Y necesita contraseñas de texto claro en algún lugar: no me sentiría tan bien almacenándolas en LDAP, pero debería ser posible.