Dial-In и CHAP-аутентификация в LDAP
Добавлено: 07 июл 2004, 17:54
Организовываю сервер входящего доступа на SLES8, хочу сделать CHAP-аутентификацию через EDIR (читай - LDAP) (PAP работает на ура [с использованием NDS-пароля]). До того как зароюсь в исходники обоих плагинов (см. ниже), никто не порадует фактом, что это в принципе делается ?
Понятно, что с CHAP-ом, NDS пароль уже использовать не получится. Но, я готов добавить аттрибут в схему (грубо говоря chapPassword), где открытым текстом будет храниться пароль.
Общая схема выглядит так:
MIO(MOXA) -> MGETTY -> PPPD(+PPPD plugin for RADIUS) -> RADIUS(+RADIUS plugin for LDAP) -> EDIR
Где, все кроме eDir - на SLES8, а eDir - на нескольких NW серверах.
P.S. BM/NIAS не предлагать - он у меня работает сейчас, но для MOXA (это - мультяшечка) нет драйверов под NetWare, а покупать DIGI - нецелесообразно - у нее каждый порт стоит сколько вся MOXA. Проще на старой железке поднять SLES...
Прошу Ваши соображения...
Понятно, что с CHAP-ом, NDS пароль уже использовать не получится. Но, я готов добавить аттрибут в схему (грубо говоря chapPassword), где открытым текстом будет храниться пароль.
Общая схема выглядит так:
MIO(MOXA) -> MGETTY -> PPPD(+PPPD plugin for RADIUS) -> RADIUS(+RADIUS plugin for LDAP) -> EDIR
Где, все кроме eDir - на SLES8, а eDir - на нескольких NW серверах.
P.S. BM/NIAS не предлагать - он у меня работает сейчас, но для MOXA (это - мультяшечка) нет драйверов под NetWare, а покупать DIGI - нецелесообразно - у нее каждый порт стоит сколько вся MOXA. Проще на старой железке поднять SLES...
Прошу Ваши соображения...