Обсуждение статьи тематического каталога: Установка плагина к pppd для аутентификации через LDAP сервер (ppp ldap auth linux)Ссылка на текст статьи: http://www.opennet.me/base/sys/ldap_pppd.txt.html
Коментарий :) "Это работает". Уже где-то пол года, только не для vpn а для 3х модемов :) Причём этот плагин без лишних заморочек позволяет аутоидентифицировать пользователей на основе доменного аккаунта.
Такой вопрос.
Сейчас у меня авторизация идет только из файла pap-secrets.
Есть отдельно база пользователей в ldap, со своими cn=, uid=, userPassword=.
Так вот если подключить этот плагин то все юзеры сразу будут иметь доступ?
а как ограничить по типу "тебе можно тебе нельзя".. только создавать отдельную ветку ou=users_ppp?
А как же централизованное управление, пользователи, все в одной базе..
Хм.. я думаю что это не очень здорово, вот если бы был какой нибудь флаг разрешения типа true, false.. но это уже мечта идиота )))з.ы. к примеру для сендмайля я такую штуку сделал...
в radius схеме есть атрибут dialupAcess, он и отвечает за разрешение доступа
так так..
уже интереснее :))
в статье об этом нислова.. или все работает и без этого аттрибута?
Как же так? ;)
в статье да, а в документации к программе не пробовал смотреть. Все бы хорошо если бы она собиралась у меня на 12ой Слаке...