forum.opennet.ru - "Можно ли авторизовать ppp-клиентов по учеткам из AD" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Можно ли авторизовать ppp-клиентов по учеткам из AD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Можно ли авторизовать ppp-клиентов по учеткам из AD"
Сообщение от Morph on 11-Апр-06, 23:42
Suse 10. Стоит настроеный ppp-сервер(VPN и парочка модемов) с данными по авторизации в файле chap-secrets. Есть также Samba+winbind как клиент AD(Win2003). Недавно заметил что в настройах VPN-соединения есть такая фишка как: "Для протоколов MS-CHAP использовать доменное имя входа и пароль". Так вот задался вопросом - можно ли заставить ppp авторизовать пользователей по их доменным аккаунтам? Т.е. сделать связку ppp+winbind. :) И еще бы это работало в смешанном режиме вместе с файлом chap-secrets :) Т.е. чтобы и в файле инфу можно было хранить - для тех кого нет в домене.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Можно ли авторизовать ppp-клиентов по учеткам из AD, satelit, 05:19 , 12-Апр-06, (1)

Можно ли авторизовать ppp-клиентов по учеткам из AD, Morph, 07:42 , 12-Апр-06, (2)

Можно ли авторизовать ppp-клиентов по учеткам из AD, satelit, 08:19 , 12-Апр-06, (3)

Можно ли авторизовать ppp-клиентов по учеткам из AD, riv1329, 14:08 , 12-Апр-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Можно ли авторизовать ppp-клиентов по учеткам из AD"

Сообщение от satelit on 12-Апр-06, 05:19

>Suse 10. Стоит настроеный ppp-сервер(VPN и парочка модемов) с данными по авторизации
>в файле chap-secrets. Есть также Samba+winbind как клиент AD(Win2003). Недавно заметил
>что в настройах VPN-соединения есть такая фишка как: "Для протоколов MS-CHAP
>использовать доменное имя входа и пароль". Так вот задался вопросом -
>можно ли заставить ppp авторизовать пользователей по их доменным аккаунтам? Т.е.
>сделать связку ppp+winbind. :) И еще бы это работало в смешанном
>режиме вместе с файлом chap-secrets :) Т.е. чтобы и в файле
>инфу можно было хранить - для тех кого нет в домене.
>

Если не ошибаюсь, такое возможно, но только через радиус.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Можно ли авторизовать ppp-клиентов по учеткам из AD"

Сообщение от Morph on 12-Апр-06, 07:42

>>Suse 10. Стоит настроеный ppp-сервер(VPN и парочка модемов) с данными по авторизации
>>в файле chap-secrets. Есть также Samba+winbind как клиент AD(Win2003). Недавно заметил
>>что в настройах VPN-соединения есть такая фишка как: "Для протоколов MS-CHAP
>>использовать доменное имя входа и пароль". Так вот задался вопросом -
>>можно ли заставить ppp авторизовать пользователей по их доменным аккаунтам? Т.е.
>>сделать связку ppp+winbind. :) И еще бы это работало в смешанном
>>режиме вместе с файлом chap-secrets :) Т.е. чтобы и в файле
>>инфу можно было хранить - для тех кого нет в домене.
>>
>
>
>Если не ошибаюсь, такое возможно, но только через радиус.

т.е. ppp<>radius<>winbind?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Можно ли авторизовать ppp-клиентов по учеткам из AD"

Сообщение от satelit on 12-Апр-06, 08:19

>>>Suse 10. Стоит настроеный ppp-сервер(VPN и парочка модемов) с данными по авторизации
>>>в файле chap-secrets. Есть также Samba+winbind как клиент AD(Win2003). Недавно заметил
>>>что в настройах VPN-соединения есть такая фишка как: "Для протоколов MS-CHAP
>>>использовать доменное имя входа и пароль". Так вот задался вопросом -
>>>можно ли заставить ppp авторизовать пользователей по их доменным аккаунтам? Т.е.
>>>сделать связку ppp+winbind. :) И еще бы это работало в смешанном
>>>режиме вместе с файлом chap-secrets :) Т.е. чтобы и в файле
>>>инфу можно было хранить - для тех кого нет в домене.
>>>
>>
>>
>>Если не ошибаюсь, такое возможно, но только через радиус.
>
>
>т.е. ppp<>radius<>winbind?
Ага

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Можно ли авторизовать ppp-клиентов по учеткам из AD"

Сообщение от riv1329 on 12-Апр-07, 14:08

Можно напрямую, буквально только что сделал у себя на gentoo, должен быть настроен winbind:
#cat /etc/pptpd.conf
option /etc/ppp/options.pptpd
localip 192.168.10.246
remoteip 192.168.10.3-109
logwtmp
#cat /etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
mppe required,stateless,no40,no56
ms-dns 192.168.0.2
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
plugin winbind.so
ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Можно ли авторизовать ppp-клиентов по учеткам из AD"
Сообщение от satelit on 12-Апр-06, 05:19
>Suse 10. Стоит настроеный ppp-сервер(VPN и парочка модемов) с данными по авторизации >в файле chap-secrets. Есть также Samba+winbind как клиент AD(Win2003). Недавно заметил >что в настройах VPN-соединения есть такая фишка как: "Для протоколов MS-CHAP >использовать доменное имя входа и пароль". Так вот задался вопросом - >можно ли заставить ppp авторизовать пользователей по их доменным аккаунтам? Т.е. >сделать связку ppp+winbind. :) И еще бы это работало в смешанном >режиме вместе с файлом chap-secrets :) Т.е. чтобы и в файле >инфу можно было хранить - для тех кого нет в домене. > Если не ошибаюсь, такое возможно, но только через радиус.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Можно ли авторизовать ppp-клиентов по учеткам из AD"
	Сообщение от Morph on 12-Апр-06, 07:42
	>>Suse 10. Стоит настроеный ppp-сервер(VPN и парочка модемов) с данными по авторизации >>в файле chap-secrets. Есть также Samba+winbind как клиент AD(Win2003). Недавно заметил >>что в настройах VPN-соединения есть такая фишка как: "Для протоколов MS-CHAP >>использовать доменное имя входа и пароль". Так вот задался вопросом - >>можно ли заставить ppp авторизовать пользователей по их доменным аккаунтам? Т.е. >>сделать связку ppp+winbind. :) И еще бы это работало в смешанном >>режиме вместе с файлом chap-secrets :) Т.е. чтобы и в файле >>инфу можно было хранить - для тех кого нет в домене. >> > > >Если не ошибаюсь, такое возможно, но только через радиус. т.е. ppp<>radius<>winbind?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Можно ли авторизовать ppp-клиентов по учеткам из AD"
	Сообщение от satelit on 12-Апр-06, 08:19
	>>>Suse 10. Стоит настроеный ppp-сервер(VPN и парочка модемов) с данными по авторизации >>>в файле chap-secrets. Есть также Samba+winbind как клиент AD(Win2003). Недавно заметил >>>что в настройах VPN-соединения есть такая фишка как: "Для протоколов MS-CHAP >>>использовать доменное имя входа и пароль". Так вот задался вопросом - >>>можно ли заставить ppp авторизовать пользователей по их доменным аккаунтам? Т.е. >>>сделать связку ppp+winbind. :) И еще бы это работало в смешанном >>>режиме вместе с файлом chap-secrets :) Т.е. чтобы и в файле >>>инфу можно было хранить - для тех кого нет в домене. >>> >> >> >>Если не ошибаюсь, такое возможно, но только через радиус. > > >т.е. ppp<>radius<>winbind? Ага
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Можно ли авторизовать ppp-клиентов по учеткам из AD"
	Сообщение от riv1329 on 12-Апр-07, 14:08
	Можно напрямую, буквально только что сделал у себя на gentoo, должен быть настроен winbind: #cat /etc/pptpd.conf option /etc/ppp/options.pptpd localip 192.168.10.246 remoteip 192.168.10.3-109 logwtmp #cat /etc/ppp/options.pptpd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 mppe required,stateless,no40,no56 ms-dns 192.168.0.2 proxyarp lock nobsdcomp novj novjccomp nologfd plugin winbind.so ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]