Страница 1 из 1

Dial-In и CHAP-аутентификация в LDAP

СообщениеДобавлено: 07 июл 2004, 17:54
Андрей Троценко
Организовываю сервер входящего доступа на SLES8, хочу сделать CHAP-аутентификацию через EDIR (читай - LDAP) (PAP работает на ура [с использованием NDS-пароля]). До того как зароюсь в исходники обоих плагинов (см. ниже), никто не порадует фактом, что это в принципе делается ?
Понятно, что с CHAP-ом, NDS пароль уже использовать не получится. Но, я готов добавить аттрибут в схему (грубо говоря chapPassword), где открытым текстом будет храниться пароль.

Общая схема выглядит так:

MIO(MOXA) -> MGETTY -> PPPD(+PPPD plugin for RADIUS) -> RADIUS(+RADIUS plugin for LDAP) -> EDIR

Где, все кроме eDir - на SLES8, а eDir - на нескольких NW серверах.

P.S. BM/NIAS не предлагать - он у меня работает сейчас, но для MOXA (это - мультяшечка) нет драйверов под NetWare, а покупать DIGI - нецелесообразно - у нее каждый порт стоит сколько вся MOXA. Проще на старой железке поднять SLES...


Прошу Ваши соображения...

Re: Dial-In и CHAP-аутентификация в LDAP

СообщениеДобавлено: 17 авг 2004, 11:58
Владимир Горяев
Андрей Троценко писал(а):P.S. BM/NIAS не предлагать
В BM есть же свой RADIUS... Только насколько я помню пароль для CHAP(или наоборот PAP) отдельно задается и хранится в NDS.