[Comm] [SUMMARY] dialin server with nonsystem users
Andriy Dobrovol's'kii
=?iso-8859-1?q?dobr_=CE=C1_iop=2Ekiev=2Eua?=
Пн Дек 6 19:16:38 MSK 2004
Hi,
Поддерживая новоначатую хорошую традицию, подвожу итог. :)
Задача была:
Настроить простенький сервер дозвона с авторизацией не по системной
базе паролей.
Решение:
В основном всё оказалось как в остальных статьях. Главное было
заставить не лезть в системную базу паролей.
Настраивалось на АЛМ2.2.
1. Считаем, что mgetty уже настроена и нормально общается с
модемом(и). Если нет, то настройте в соответствии с массой имеющейся
литературы.
2. Передача управления от mgetty на pppd. Это регулируется
соответствующей записью в файле /etc/mgetty+sendfax/
--------- login.config ---------
/AutoPPP/ - a_ppp /usr/sbin/pppd auth -detach -chap +pap debug
----------------------------------
Собственно, отличие от "класики" только в отсутствии параметра login
после auth. Остальное зависит от задачи и к вопросу о располажении
паролей пользователей отношения не имеет. :) Кроме chap и pap. Это
говорит где искать информацию о пользователях.
Соответственно, в options в /etc/ppp тоже параметра login быть
недолжно. А в соответствующем файле, в указанном случае это будет
pap-secrets, нужно указать счет и пароль пользователя.
Например,
--------------- pap-secrets ----------------
user1 * "password1" *
user2 * "password2" *
--------------------------------------------
Всё.
Гарантий никаких... :) Но, для меня работает.
--
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 265-7824 Department of Gas Electronics
Fax: (380-44) 265-2329 Institute of Physics of NASU
*********************************************************************
Подробная информация о списке рассылки community