[Comm] Где можно хранить логин+пароль пользователей VPN-сервера?
Alexander Kuprin
=?iso-8859-1?q?ru=5Fclassic_=CE=C1_gts=2Elg=2Eua?=
Ср Сен 8 20:11:57 MSD 2004
Добрый вечер.
Возможно кто-то подскажет что-то дельное, буду очень признателен.
Ситуация следующая -- до недавнего времени доступ в Интернет в
колледже, где я работаю, был организован при помощи связки VPN+NetAMS.
При этом количество пользователей не превышало двух десятков. Ради
этого использовать вместо хранилища /etc/ppp/chap-secrets, что-то
другое смысла не было. Теперь количество пользователей растёт и поэтому
хочу хранить учётные записи в другом месте. Просмотрел Сеть на предмет
решений. Нашёл плагин для pppd, который позволяет использовать
LDAP-сервер, но пока в нём нет возможности работать с CHAP-паролями.
Есть патч на pppd для работы с MySQL, используемый в проекте billing
(http://serega.krasno.ru/billing/). Но он так сильно уродует pppd, что
я в большом сомнении использовать его или нет.
Остаётся два варианта, на мой взгляд: использовать связку
pppd+radius_plugin+freeradius (но слишком уж сложная конструкция
получается), либо использовать для авторизации непосредственно учётные
записи локальных пользователей Linux (тоже не слишком правильно). В
общем куда не кинь. :-)
Буду благодарен за консультацию.
--
WBR, Alexander Kuprin
Подробная информация о списке рассылки community