[Comm] pptpd+ldap+freeradius

[Olaf Portvineson]

> Olaf Portvineson wrote:
> >> Что-то я окончательно запутался. Возможно ли использовать авторизацию
> >> из openldap через freeradius для  pptp?
> >> Последний ведь использует ms-chap (v2), а на wiki.freeradius.org
> >> имеется пометка: LDAP (PAP only). Или я что-то путаю?
>
> Для начала необходимо определиться, чего таки хочется:
>
>   - авторизовать pptp-клиентов, используя OpenLDAP
> или
>   - хранить в LDAP-каталоге информацию, необходимую для
>     авторизации pptp-клиентов с помощью FreeRADIUS
>
> В первом случае - PAP only, т.к. производится подключение к
> серверу OpenLDAP с именем и паролем pptp-клиента.
>
> Во втором можно и CHAP, но пароли в LDAP-каталоге должны храниться
> в открытом виде (вернее, FreeRADIUS должен получить их из LDAP
> в открытом виде).

Честно говоря, на данный момент уже все равно. Нужно только, чтоб
клиенты сидящие на оффтопе могли использовать VPN логинясь их
аккаунтами из домена на связке Samba+Ldap.
Как это проще всего сделать?


-- 
WBR,
   CyberSkunk aka dRuNk Ph!ZiK