[Comm] pptpd+ldap+freeradius

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] pptpd+ldap+freeradius
@ 2006-07-07 14:07 Olaf Portvineson
  2006-07-07 14:29 ` Olaf Portvineson
  0 siblings, 1 reply; 5+ messages in thread
From: Olaf Portvineson @ 2006-07-07 14:07 UTC (permalink / raw)
  To: ALT Linux Community

Что-то я окончательно запутался. Возможно ли использовать авторизацию
из openldap через freeradius для  pptp?
Последний ведь использует ms-chap (v2), а на wiki.freeradius.org
имеется пометка: LDAP (PAP only). Или я что-то путаю?
-- 
WBR,
   CyberSkunk aka dRuNk Ph!ZiK

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] pptpd+ldap+freeradius
  2006-07-07 14:07 [Comm] pptpd+ldap+freeradius Olaf Portvineson
@ 2006-07-07 14:29 ` Olaf Portvineson
  2006-07-07 14:56   ` Dmitry Lebkov
  0 siblings, 1 reply; 5+ messages in thread
From: Olaf Portvineson @ 2006-07-07 14:29 UTC (permalink / raw)
  To: ALT Linux Community

> Что-то я окончательно запутался. Возможно ли использовать авторизацию
> из openldap через freeradius для  pptp?
> Последний ведь использует ms-chap (v2), а на wiki.freeradius.org
> имеется пометка: LDAP (PAP only). Или я что-то путаю?
> --
> WBR,
>    CyberSkunk aka dRuNk Ph!ZiK
>
Ой, оказывается я уже почти тоже самое спрашивал. Давно. Но только до
сих пор не разобрался... :-(

-- 
WBR,
   CyberSkunk aka dRuNk Ph!ZiK

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] pptpd+ldap+freeradius
  2006-07-07 14:29 ` Olaf Portvineson
@ 2006-07-07 14:56   ` Dmitry Lebkov
  2006-07-07 15:03     ` Olaf Portvineson
  0 siblings, 1 reply; 5+ messages in thread
From: Dmitry Lebkov @ 2006-07-07 14:56 UTC (permalink / raw)
  To: ALT Linux Community

Olaf Portvineson wrote:
>> Что-то я окончательно запутался. Возможно ли использовать авторизацию
>> из openldap через freeradius для  pptp?
>> Последний ведь использует ms-chap (v2), а на wiki.freeradius.org
>> имеется пометка: LDAP (PAP only). Или я что-то путаю?

Для начала необходимо определиться, чего таки хочется:

  - авторизовать pptp-клиентов, используя OpenLDAP
или
  - хранить в LDAP-каталоге информацию, необходимую для
    авторизации pptp-клиентов с помощью FreeRADIUS

В первом случае - PAP only, т.к. производится подключение к
серверу OpenLDAP с именем и паролем pptp-клиента.

Во втором можно и CHAP, но пароли в LDAP-каталоге должны храниться
в открытом виде (вернее, FreeRADIUS должен получить их из LDAP
в открытом виде).

-- 
WBR, Dmitry Lebkov

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] pptpd+ldap+freeradius
  2006-07-07 14:56   ` Dmitry Lebkov
@ 2006-07-07 15:03     ` Olaf Portvineson
  2006-07-08  1:08       ` Dmitry Lebkov
  0 siblings, 1 reply; 5+ messages in thread
From: Olaf Portvineson @ 2006-07-07 15:03 UTC (permalink / raw)
  To: ALT Linux Community

> Olaf Portvineson wrote:
> >> Что-то я окончательно запутался. Возможно ли использовать авторизацию
> >> из openldap через freeradius для  pptp?
> >> Последний ведь использует ms-chap (v2), а на wiki.freeradius.org
> >> имеется пометка: LDAP (PAP only). Или я что-то путаю?
>
> Для начала необходимо определиться, чего таки хочется:
>
>   - авторизовать pptp-клиентов, используя OpenLDAP
> или
>   - хранить в LDAP-каталоге информацию, необходимую для
>     авторизации pptp-клиентов с помощью FreeRADIUS
>
> В первом случае - PAP only, т.к. производится подключение к
> серверу OpenLDAP с именем и паролем pptp-клиента.
>
> Во втором можно и CHAP, но пароли в LDAP-каталоге должны храниться
> в открытом виде (вернее, FreeRADIUS должен получить их из LDAP
> в открытом виде).

Честно говоря, на данный момент уже все равно. Нужно только, чтоб
клиенты сидящие на оффтопе могли использовать VPN логинясь их
аккаунтами из домена на связке Samba+Ldap.
Как это проще всего сделать?


-- 
WBR,
   CyberSkunk aka dRuNk Ph!ZiK

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] pptpd+ldap+freeradius
  2006-07-07 15:03     ` Olaf Portvineson
@ 2006-07-08  1:08       ` Dmitry Lebkov
  0 siblings, 0 replies; 5+ messages in thread
From: Dmitry Lebkov @ 2006-07-08  1:08 UTC (permalink / raw)
  To: ALT Linux Community

Olaf Portvineson wrote:
>> Olaf Portvineson wrote:

[skip]

> Честно говоря, на данный момент уже все равно. Нужно только, чтоб
> клиенты сидящие на оффтопе могли использовать VPN логинясь их
> аккаунтами из домена на связке Samba+Ldap.
> Как это проще всего сделать?

Не зная всех деталей реализации существующей схемы, на этот вопрос
ответить практически невозможно.

-- 
WBR, Dmitry Lebkov



^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2006-07-08  1:08 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-07-07 14:07 [Comm] pptpd+ldap+freeradius Olaf Portvineson
2006-07-07 14:29 ` Olaf Portvineson
2006-07-07 14:56   ` Dmitry Lebkov
2006-07-07 15:03     ` Olaf Portvineson
2006-07-08  1:08       ` Dmitry Lebkov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git