[Comm] Где можно хранить логин+пароль пользователей VPN-сервера?

[Ivan Fedorov]

Alexander Kuprin пишет:
> Добрый вечер.
> 
> Возможно кто-то подскажет что-то дельное, буду очень признателен. 
> Ситуация следующая -- до недавнего времени доступ в Интернет в 
> колледже, где я работаю, был организован при помощи связки VPN+NetAMS. 
> При этом количество пользователей не превышало двух десятков. Ради 
> этого использовать вместо хранилища /etc/ppp/chap-secrets, что-то 
> другое смысла не было. Теперь количество пользователей растёт и поэтому 
> хочу хранить учётные записи в другом месте. Просмотрел Сеть на предмет 
> решений. Нашёл плагин для pppd, который позволяет использовать 
> LDAP-сервер, но пока в нём нет возможности работать с CHAP-паролями. 
> Есть патч на pppd для работы с MySQL, используемый в проекте billing 
> (http://serega.krasno.ru/billing/). Но он так сильно уродует pppd, что 
> я в большом сомнении использовать его или нет. 
> Остаётся два варианта, на мой взгляд: использовать связку 
> pppd+radius_plugin+freeradius (но слишком уж сложная конструкция 
> получается), либо использовать для авторизации непосредственно учётные 
> записи локальных пользователей Linux (тоже не слишком правильно). В 
> общем куда не кинь. :-)
Я бы рекомендовал radius - настраивается он за пару дней, с первого раза.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20040909/b8a792d2/attachment-0002.bin>