From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <evg@krastel.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <200604152049.55188.glebus@asd.iao.ru>
From: Evgenii Terechkov <evg@krastel.ru>
Date: Sun, 16 Apr 2006 00:49:49 +0800
In-Reply-To: <200604152049.55188.glebus@asd.iao.ru> (Gleb Kulikov's message
	of "Sat, 15 Apr 2006 20:49:54 +0700")
Message-ID: <m3u08u942a.fsf@evg.krasnoyarsk.ru>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: ClamAV using ClamSMTP
Subject: Re: [Sysadmins] Fwd: Re:  pppd, -pam ?
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 15 Apr 2006 16:46:36 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/m3u08u942a.fsf@evg.krasnoyarsk.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

"Gleb.Kulikov" пишет:

>> > Джентельмены, а возможно ли при использовании альтовского pppd, не
>> > заводить ppp - пользователя в системе, а ограничиться pap-secrets?

Ну, полагаю, все уверенны (как ни странно) что такое возможно. Я тоже.

>> Просто опцию login из конфига pppd удалите, так и станет.

Просто долгое чтение мана вспомнилось.

> cat options.ttyS0
> lock
> auth
> modem
> crtscts
> refuse-chap
> require-pap
> 212.192.108.70:212.192.108.71
> proxyarp
> netmask 255.255.255.0
> ms-dns 84.237.1.33
> ms-dns 84.237.1.43
> mtu 576
> mru 576
> idle 360
> noipx
> logfile /var/log/mgetty/pppdS0.log
> cat options
> lock
> noipdefault
> noauth
> cleardefaultroute
> При звонке пользователя, не существующего в системе, а описанного только в
> pap-secrets:
>  /var/log/auth:
> pam_tcb[10807]: login: Authentication failed for
>  UNKNOWN USER from LOGIN(uid=0)
> Apr 15 12:28:46 gleb pam_tcb[10807]: Bad username
> и никакокой ppp сессии

Странно. Здесь должен быть tcb? А если звонить существующий пользователя
- всё ОК ? Я так понял, что да.

> Или где-то ещё нужно что-то убрать?

В /e/pam.d/ppp* ? А именно в районе фразы о pam_tcb. Сразу скажу, я
серверного pppd на альте ни разу не поднимал - только клиентов.