Я использую openldap для авторизации пользователей для всех видов различных сервисов (redmine, confluence, s sh для серверов). Я подключил к этому случаю freeradius для авторизации wifi в офисе, а также VPN для подключения извне. Все отлично, все работает, но есть только одна проблема - пароли в ldap хранятся в виде обычного текста, их можно просматривать и вообще это как-то несерьезно. В результате я решил зашифровать их в виде SSHA. Почти ничего не сломалось из-за шифрования, кроме точек авторизации, которые go через freeradius. Он не может жевать пароли ssha, вам может потребоваться настроить freeradius для этого случая. Обратиться за помощью