pptpd a PAM

Tomáš Koželuh mr.death na ipq.cz
Pátek Červen 12 09:41:35 CEST 2009


Ještě jsem narazil na jednu věc, při použití radius serveru se musí v doméně
zapnout reversible password encryption, což znamená plaintext hesla na
serveru. To poněkud degraduje celou službu. Možná by to nemuselo platit pro
W2003 nebo W2008, ale mám obavy, že nejjistější a nejbezpečnější řešení je
ta Samba.

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Michal Dobes
> Sent: Friday, June 12, 2009 1:04 AM
> 
> Pokud je ten server Windows 2003, tak radius server je v něm schován
> pod
> položkou IAS - Internet Authentication Services, ve W2K8 je to
> přesunuto pod Network Policy Server (NPS).
> Jinak je vhodné brát na zřetel, že pppd při ověřování přes radius
> nepodporuje EAP, ale jen přímo PAP/SPAP/CHAP, takže nejlépe použít
> MS-CHAPv2 pouze. pppd v nejnovějších verzích podporu pro EAP má, ale ne
> ve spojení s radiusem.





Další informace o konferenci Linux