pptpd a PAM

[Pavel Kankovsky]

On Fri, 12 Jun 2009, Tomáš Koželuh wrote:

> Ještě jsem narazil na jednu věc, při použití radius serveru se musí
> v doméně zapnout reversible password encryption, což znamená plaintext
> hesla na serveru. To poněkud degraduje celou službu.

Ani moc ne, protože malé měkké haše (LM i NTLM) jsou stejně ekvivalentní 
plaintextu (znalost haše postačuje pro úspěšné provedení autentizačního 
protokolu).

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21th century edition /