やっとできた。
WindowsからのVPN接続認証をLDAPで管理する on FreeBSD5.2.1に倣って設定を進める。ハマった所も同じ。
無認証で一部のLDAPエントリを参照できるようにしておく必要があり、slapd.confを変更。具体的には、アクセスコントロールの最初に access to * by * read と記述した。
参考:ThinkITの記事
インストールしたパッケージ
freeradius
libradius1
radiusclient1
freeradius-ldap
その他変更したファイル
/etc/ppp/chap-secrets (全てコメントアウト)
/etc/ppp/pptpd-options (radiusのプラグインを有効に)
/etc/freeradius/radiusd.conf
/etc/freeradius/users (全てコメントアウト)
/etc/radiusclient/dictionary
/etc/radiusclient/dictionary.microsoft (/usr/share/freeradiusから持ってきたものを手直し)
/etc/radiusclient/radiusclient.conf
/etc/radiusclient/dictionary.microsoft
/etc/radiusclient/servers
参照記事は PoPToP ではなく mpd を使っている点が違うが、PoPToPでも同様に freeradius によりPPTP接続のアカウントをLDAPから持ってくることができた。