PPTP: Use LDAP ou PAM como backend de autenticação

Navegue suas respostas
0

Estou usando pptpd e pppd em um host linux do Debian para fornecer recursos de VPN para telefones celulares. Eu gostaria de usar o meu servidor OpenLDAP para fins de autenticação e autorização (em vez de manter os usuários e senhas em texto puro em /etc/ppp/chap-secrets ). Isso é possível?

Eu tenho um login unix normal trabalhando via libpam-ldap, isso ajuda?

Eu li algumas coisas sobre o uso do FreeRADIUS entre o pppd e o OpenLDAP, mas parece-me um exagero.

    
por Hank 02.05.2011 / 23:52

1 resposta

0

A autenticação MSCHAPv2 exige que o servidor tenha senhas de texto não criptografado. Eu não acho que você pode contornar que se seus clientes são telefones celulares - você precisa de certificados para os outros métodos de autenticação strong.

Eu já tive uma configuração pptpd- > FreeRADIUS- > MySQL em execução. O pppd não tem um plugin direto para o ldap AFAIK, então você precisa empregar o RADIUS entre eles. E você precisa de senhas de texto puro em algum lugar - eu não me sentiria tão bem armazenando-as no LDAP, mas deveria ser possível.

    
por 03.05.2011 / 01:15

Tags

windows fileabre vários pedidos de arquivos Como NAT modem DSL para um computador de rede local?