Необходимо организовать аутентификацию L2TP, L2TP/IPsec, IPsec и SoftEther VPN через Active Directory, при чём пользователь может иметь доступ ко всем протоколам, только к некоторым протоколам или не иметь доступа вовсе. StrongSwan, xl2tpd и SotfEther VPN не могут напрямую взаимодействовать с ldap и kerberos, для работы нужен Radius. Для простоты, в качестве Radius-сервера выбран FreeRadius.
Как сделать, что FreeRADIUS выдавал разные ответы при обращении разных служб? Например, если StrongSwan обращается к FreeRADIUS с определённым пользователем, то его пустить, а если с этим же запросом обращается xl2tpd, то отказать.