Удалось успешно настроить pppd для использования PAM (/etc/pam.d/ppp
) для шагов аутентификации (используется login
вариант в дополнение к auth
). Однако, похоже, это работает только для PAP (require pap
, refuse chap
).
При переключении на require chap / mschap метод PAM больше не работает. Я просто получаю ошибку в журнале: «Пользователь X не может аутентифицироваться с помощью CHAP». Есть ли способ заставить его работать? Поскольку, насколько я понимаю, PAP - это открытый текст, в то время как реализации (MS) CHAP поддерживают методы запроса / ответа или шифрования (следовательно, более безопасные).
ppp + pam + chap, боюсь, работать не будет. обычно приложение запрашивает pam «пожалуйста, подтвердите имя пользователя с помощью пароля», а pam сама обрабатывает способ хранения паролей в бэкэнде (открытый текст, зашифрованный или что-то еще). с chap пароль пользователя уже находится в хешированной форме, которую нельзя вернуть в открытый текст. но это потребуется для работы пам ...