Dial-In и CHAP-аутентификация в LDAP

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Dial-In и CHAP-аутентификация в LDAP

Сообщение Андрей Троценко » 07 июл 2004, 17:54

Организовываю сервер входящего доступа на SLES8, хочу сделать CHAP-аутентификацию через EDIR (читай - LDAP) (PAP работает на ура [с использованием NDS-пароля]). До того как зароюсь в исходники обоих плагинов (см. ниже), никто не порадует фактом, что это в принципе делается ?
Понятно, что с CHAP-ом, NDS пароль уже использовать не получится. Но, я готов добавить аттрибут в схему (грубо говоря chapPassword), где открытым текстом будет храниться пароль.

Общая схема выглядит так:

MIO(MOXA) -> MGETTY -> PPPD(+PPPD plugin for RADIUS) -> RADIUS(+RADIUS plugin for LDAP) -> EDIR

Где, все кроме eDir - на SLES8, а eDir - на нескольких NW серверах.

P.S. BM/NIAS не предлагать - он у меня работает сейчас, но для MOXA (это - мультяшечка) нет драйверов под NetWare, а покупать DIGI - нецелесообразно - у нее каждый порт стоит сколько вся MOXA. Проще на старой железке поднять SLES...


Прошу Ваши соображения...
Аватара пользователя
Андрей Троценко
 
Сообщения: 529
Зарегистрирован: 31 июл 2002, 13:54
Откуда: Киев, Украина

Re: Dial-In и CHAP-аутентификация в LDAP

Сообщение Владимир Горяев » 17 авг 2004, 11:58

Андрей Троценко писал(а):P.S. BM/NIAS не предлагать
В BM есть же свой RADIUS... Только насколько я помню пароль для CHAP(или наоборот PAP) отдельно задается и хранится в NDS.
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron