pptp + PAM
Skary
phradecky na sic.cz
Středa Červen 30 08:51:19 CEST 2004
Peter Surda wrote:
> On Tue, Jun 29, 2004 at 09:25:11PM +0200, Dan Ohnesorg wrote:
>> > hodně dlouho se pokouším najít jak nakonfigurovat ověřování
>> > pptpd serveru oproti PAM (zatím s neúspěchem). Jako ověřovací protokol
>> > používám chapms-v2.
>> Jestli myslite heslo, tak to podle me nelze zcela principielne, protoze
>> ta metoda vyzaduje plain text heslo na obou stranach.
> Teoreticky nevyzaduje (staci lanman hash), ale v tomto pripade je to
> jedno, lebo pppd pri CHAPMS2 PAM nepodporuje, podporuje len chap-secrets a
> radius. Ked bola toto otazka povodneho tazatela, tak ma u mna minus bod,
> lebo je to zo zdrojaku uplne evidentne aj ked ho vidis prvykrat (PAM sa
> vola len pri PAP).
>
>> zdravim
>> dan
> S pozdravom,
>
> Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103,
> +436505122023
>
Diky za nakopnuti
zkusim najit tedy nejakou moznost jak vyuzit EAP tak aby fungovalo s PAM.
PAP nemohu pouzit, protoze kdyz jej nastavim na klientovi (MS WIN XP) tak mi
nepovoli pouzit sifrovany protokol.
Potrebuji rozchodit nejakym zpusobem overovani MS pptp klienta oproti Linux
pptpd serveru (autorizace pri prihlaseni) tak aby pptpd server mohl
overovat oproti PAM.
Další informace o konferenci Linux