[Comm] pptpd+ldap+freeradius

[Dmitry Lebkov]

Olaf Portvineson wrote:
>> Что-то я окончательно запутался. Возможно ли использовать авторизацию
>> из openldap через freeradius для  pptp?
>> Последний ведь использует ms-chap (v2), а на wiki.freeradius.org
>> имеется пометка: LDAP (PAP only). Или я что-то путаю?

Для начала необходимо определиться, чего таки хочется:

  - авторизовать pptp-клиентов, используя OpenLDAP
или
  - хранить в LDAP-каталоге информацию, необходимую для
    авторизации pptp-клиентов с помощью FreeRADIUS

В первом случае - PAP only, т.к. производится подключение к
серверу OpenLDAP с именем и паролем pptp-клиента.

Во втором можно и CHAP, но пароли в LDAP-каталоге должны храниться
в открытом виде (вернее, FreeRADIUS должен получить их из LDAP
в открытом виде).


-- 
WBR, Dmitry Lebkov