From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44AE761B.1070300@sakhalin.ru> Date: Sat, 08 Jul 2006 01:56:27 +1100 From: Dmitry Lebkov User-Agent: Thunderbird 1.5.0.2 (X11/20060502) MIME-Version: 1.0 To: ALT Linux Community References: <59387b920607070707obbada2j434cc8e603c94a2b@mail.gmail.com> <59387b920607070729o73160b6m64d8e6df8045e314@mail.gmail.com> In-Reply-To: <59387b920607070729o73160b6m64d8e6df8045e314@mail.gmail.com> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at sakhalin.ru Subject: Re: [Comm] pptpd+ldap+freeradius X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 07 Jul 2006 14:57:00 -0000 Archived-At: List-Archive: List-Post: Olaf Portvineson wrote: >> Что-то я окончательно запутался. Возможно ли использовать авторизацию >> из openldap через freeradius для pptp? >> Последний ведь использует ms-chap (v2), а на wiki.freeradius.org >> имеется пометка: LDAP (PAP only). Или я что-то путаю? Для начала необходимо определиться, чего таки хочется: - авторизовать pptp-клиентов, используя OpenLDAP или - хранить в LDAP-каталоге информацию, необходимую для авторизации pptp-клиентов с помощью FreeRADIUS В первом случае - PAP only, т.к. производится подключение к серверу OpenLDAP с именем и паролем pptp-клиента. Во втором можно и CHAP, но пароли в LDAP-каталоге должны храниться в открытом виде (вернее, FreeRADIUS должен получить их из LDAP в открытом виде). -- WBR, Dmitry Lebkov