Есть ли способ настроить PPTP-сервер в Ubuntu 10.04, чтобы пользователи могли входить в систему со своим именем пользователя и паролем с локального компьютера (то есть с сервера Ubuntu, а не с того места, откуда они подключаются)? Я не хочу добавлять новое имя пользователя в /etc/ppp/chap-secrets
каждый раз, когда я создаю пользователя, и при этом я не особо хочу хранить пароли в виде обычного текста.
Их невозможно сохранить в зашифрованном виде, потому что pptpd выполняет CHAP, который является процедурой ответа на запрос. Для этого вашему серверу нужен ваш пароль в открытом виде.
Вариант называется "login
":
Используйте базу данных системных паролей для аутентификации однорангового узла с помощью PAP и запишите пользователя в системный файл wtmp. Обратите внимание, что для того, чтобы получить доступ, партнер должен иметь запись в файле / etc / ppp / pap-secrets, а также базу данных системных паролей.
Теперь вам понадобится require-pap
поскольку пользователям придется отправлять свои пароли в незашифрованном виде, но это начинает пахнуть PBP (Pretty Bad Privacy), не так ли? Также это PBP даже с MPPE.
Итак, в заключение, это была плохая идея.