Ключевые слова:cisco, tacacs, auth, login, chap, (найти похожие документы)
- RU.CISCO (2:5077/36.28) ------------------------------------------ RU.CISCO -
From : Aleksey Fedorov 2:5025/37.5 20 Mar 00 11:49:38
Subj : tacacs (tac+ia) chap вместо pap
-------------------------------------------------------------------------------
Hello Oleg!
At 17 Mar 00 08:15:04, Oleg Belousov wrote to All:
OB> Hе помогли бы вы решить такую проблему.
OB> кусок из конфига:
OB> group = usr
OB> {
OB> member = pppusers
OB> users = usr*
OB> pap = file /usr/local/tacacs/usr.pap <--- так работает
OB> chap = file /usr/local/tacacs/usr.chap <---- хочется такого
OB> ^^^^
OB> }
OB> Может кто-нибудь уже делал?
Я сделал внешнюю аутенификацию. Конфиг выглядит примерно так:
user = pp.*
{
...
login = extern "/some/path/passcheck $user $type"
pap = extern "/some/path/passcheck $user $type"
chap = extern "/some/path/passcheck $user $type"
...
}
Вызываемой проге на stdin передается пароль. В случае login и pap как есть,
в случае chap - шестнадцатиричное представление буфера. Если прога
возвращает 0, то PASS, если другое - DENY. Hу а во внешней программе можно
проверять по чем угодно, в том числе и по файлам.
В версии tac+ia-0.96pre8 это уже будет.
--- QDed alpha v3.57pl9.1g / FreeBSD / COMPAQ Proliant 1850R * Origin: Воронежсвязьинформ ISP (2:5025/37.5)