Pppd PAM использовать и комбинировать с CHAP/MSCHAP

Question

Pppd PAM использовать и комбинировать с CHAP/MSCHAP

Успешно настроил pppd для использования PAM (/etc/pam.d/ppp) для шагов аутентификации (используется login вариант в дополнение к auth). Тем не менее, это, кажется, работает только для PAP (require pap, refuse chap).

При переключении в режим chap/mschap метод PAM больше не работает. Я просто получаю сообщение об ошибке в журнале: "Пользователь X не может аутентифицироваться с помощью CHAP". Есть ли способ заставить это работать? Потому что, насколько я понимаю, PAP - это открытый текст, в то время как реализации (MS)CHAP поддерживают методы вызова / ответа или шифрования (следовательно, более безопасные).

1

linux pam tunneling point-to-point-protocol

Источник

Alex 09 дек '11 в 10:32

1 ответ

Решение

Другие вопросы по тегам linux pam tunneling point-to-point-protocol

mathias barresi 09 янв '12 в 14:11 2012-01-09 14:11 · Accepted Answer · 2012-01-09 14:11

Боюсь, ppp + pam + chap не сработает. обычно приложение запрашивает pam "пожалуйста, аутентифицируйте имя пользователя с паролем", а сама pam обрабатывает способ хранения паролей в бэкэнде (открытый текст, зашифрованный или любой другой). с помощью chap пароль пользователя уже входит в хешированную форму, которую нельзя вернуть обратно в открытый текст. но это будет необходимо для работы Пэм...