From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <413FB70A.2020100@altlinux.ru> Date: Thu, 09 Sep 2004 10:51:06 +0900 From: Ivan Fedorov User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=E7=C4=C5_=CD=CF=D6=CE=CF_=C8=D2=C1=CE?= =?KOI8-R?Q?=C9=D4=D8_=CC=CF=C7=C9=CE+=D0=C1=D2=CF=CC=D8_=D0=CF=CC=D8?= =?KOI8-R?Q?=DA=CF=D7=C1=D4=C5=CC=C5=CA_VPN-=D3=C5=D2=D7=C5=D2=C1=3F?= References: <200409081911.57281.ru_classic@gts.lg.ua> In-Reply-To: <200409081911.57281.ru_classic@gts.lg.ua> X-Enigmail-Version: 0.85.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="------------enig19022A7D0C7C146F3182411C" Content-Transfer-Encoding: 8bit X-Spam-Level: X-Spam-Status: No, hits=-4.8 required=5.0 tests=AWL,BAYES_00 autolearn=no version=2.63 X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on route.isib.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 09 Sep 2004 01:51:19 -0000 Archived-At: List-Archive: List-Post: This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig19022A7D0C7C146F3182411C Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Alexander Kuprin пишет: > Добрый вечер. > > Возможно кто-то подскажет что-то дельное, буду очень признателен. > Ситуация следующая -- до недавнего времени доступ в Интернет в > колледже, где я работаю, был организован при помощи связки VPN+NetAMS. > При этом количество пользователей не превышало двух десятков. Ради > этого использовать вместо хранилища /etc/ppp/chap-secrets, что-то > другое смысла не было. Теперь количество пользователей растёт и поэтому > хочу хранить учётные записи в другом месте. Просмотрел Сеть на предмет > решений. Нашёл плагин для pppd, который позволяет использовать > LDAP-сервер, но пока в нём нет возможности работать с CHAP-паролями. > Есть патч на pppd для работы с MySQL, используемый в проекте billing > (http://serega.krasno.ru/billing/). Но он так сильно уродует pppd, что > я в большом сомнении использовать его или нет. > Остаётся два варианта, на мой взгляд: использовать связку > pppd+radius_plugin+freeradius (но слишком уж сложная конструкция > получается), либо использовать для авторизации непосредственно учётные > записи локальных пользователей Linux (тоже не слишком правильно). В > общем куда не кинь. :-) Я бы рекомендовал radius - настраивается он за пару дней, с первого раза. --------------enig19022A7D0C7C146F3182411C Content-Type: application/pgp-signature; name="signature.asc" Content-Description: OpenPGP digital signature Content-Disposition: attachment; filename="signature.asc" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) iD8DBQFBP7cNMJy3oC+NmVsRAlyKAJ0VbePevkJ8Wek0jgNbbQWKOwWZ1QCfezxK w1ByK0XPB0+1x3VdLUF+WzY= =hJVi -----END PGP SIGNATURE----- --------------enig19022A7D0C7C146F3182411C--