Назад | Перейти на главную страницу

pppd PAM использование и комбинирование с CHAP / MSCHAP

Удалось успешно настроить pppd для использования PAM (/etc/pam.d/ppp) для шагов аутентификации (используется login вариант в дополнение к auth). Однако, похоже, это работает только для PAP (require pap, refuse chap).

При переключении на require chap / mschap метод PAM больше не работает. Я просто получаю ошибку в журнале: «Пользователь X не может аутентифицироваться с помощью CHAP». Есть ли способ заставить его работать? Поскольку, насколько я понимаю, PAP - это открытый текст, в то время как реализации (MS) CHAP поддерживают методы запроса / ответа или шифрования (следовательно, более безопасные).

ppp + pam + chap, боюсь, работать не будет. обычно приложение запрашивает pam «пожалуйста, подтвердите имя пользователя с помощью пароля», а pam сама обрабатывает способ хранения паролей в бэкэнде (открытый текст, зашифрованный или что-то еще). с chap пароль пользователя уже находится в хешированной форме, которую нельзя вернуть в открытый текст. но это потребуется для работы пам ...