On Tue, 29 Oct 2002, Yaroslav Halchinsky wrote:
On Tue, Oct 29, 2002 at 01:17:19PM +0200, Sergey Saley wrote:
А как при этом обстоит с MPPE? Радиус хранит пароли в каком виде?
Радиус в этом случае _вообще_ не хранит паролей ни в каком виде. Они должны лежать в mysql в виде, потребном для нужд настраивающего :-)
backend используемый для хранения радиусом всего подряд не принципиален. но если хотите переформулирую вопрос: mysql хранит plain text, md5, lanman/nt password hash или еще что? Отвечает ли радиус RAD_VENDOR_MICROSOFT атрибутами, чтоб дать user-level ppp возможность установления mppe, или же производится обычная chap (еще хуже pap) аутентификация без каких либо идущих в направлении mppe последствий?
AFAIR тот самый рад_вендор_мокрософт использует тип данных octets, о котором xtradius ничего не знает. Потому при попытке этот dictionary прикрутить радиус матено ругается на синтаксис. Возможно другие радиусы это умеют, но я их не употреблял, поэтому ничего внятного сказать не могу. Что касаемо mysql, то оно хранит в базе то, что туда положит хозяин исходя из требований схемы аутентикации ... :-) Другими словами, нужно строить цепочку и наблюдать. Мне недосуг ... -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message