[Comm] Где можно хранить логин+пароль пользователей VPN-сервера?

Alexander Kuprin =?iso-8859-1?q?ru=5Fclassic_=CE=C1_gts=2Elg=2Eua?=
Ср Сен 8 20:11:57 MSD 2004


Добрый вечер.

Возможно кто-то подскажет что-то дельное, буду очень признателен. 
Ситуация следующая -- до недавнего времени доступ в Интернет в 
колледже, где я работаю, был организован при помощи связки VPN+NetAMS. 
При этом количество пользователей не превышало двух десятков. Ради 
этого использовать вместо хранилища /etc/ppp/chap-secrets, что-то 
другое смысла не было. Теперь количество пользователей растёт и поэтому 
хочу хранить учётные записи в другом месте. Просмотрел Сеть на предмет 
решений. Нашёл плагин для pppd, который позволяет использовать 
LDAP-сервер, но пока в нём нет возможности работать с CHAP-паролями. 
Есть патч на pppd для работы с MySQL, используемый в проекте billing 
(http://serega.krasno.ru/billing/). Но он так сильно уродует pppd, что 
я в большом сомнении использовать его или нет. 
Остаётся два варианта, на мой взгляд: использовать связку 
pppd+radius_plugin+freeradius (но слишком уж сложная конструкция 
получается), либо использовать для авторизации непосредственно учётные 
записи локальных пользователей Linux (тоже не слишком правильно). В 
общем куда не кинь. :-)

Буду благодарен за консультацию.

-- 
WBR, Alexander Kuprin



Подробная информация о списке рассылки community