pptpd a PAM
Tomáš Koželuh
mr.death na ipq.cz
Čtvrtek Červen 11 21:21:51 CEST 2009
Díky za vyčerpávající info, takže pro mě je potřeba nějaký radius server v
doméně a k tomu klienta na linuxu.
> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Michal Dobes
> Sent: Thursday, June 11, 2009 7:49 PM
>
> pptpd nijak neřeší jak ověřujete uživatele. pptpd jen balí PPP do GRE
> tunelu, takže celé ověření je otázkou pppd démonka, kterého pptpd
> pustí.
> V pppd se dá použít PAM pro ověřování uživatele (a patřičně třeba přes
> pam_smb to ověřit proti doméně). Jo, jen takový detail, když se použije
> PAM ověření, tak se musí použít PAP protokol pro ověření, což minimálně
> znamená, že vám heslo/jméno jde sítí zcela volně nešifrovaně a
> v závislosti na verzi pppd daný tunel funguje pouze bez šifrování dat.
> Takže pokud chcete, aby to fungovalo rozumně, tak potřebujete použít
> radiusclient, kterého umí pppd použít přes zásuvný modul radius.so
> a součástí novějších Windows serverů je i radius server, takže není co
> řešit. Jde to udělat i tak, že se použije freeradius na linuxu a teprve
> freeradius si to ověřuje na windows serveru v doméně, ale to pak
> požaduje běžící winbind a v podstatě členství v doméně.
>
Další informace o konferenci Linux