Linux
pppd PAM 使用並與 CHAP/MSCHAP 結合
成功配置 pppd 以使用 PAM (
/etc/pam.d/ppp
) 進行身份驗證步驟(login
除了 使用的選項auth
)。但是,這似乎僅適用於 PAP (require pap
,refuse chap
)。當切換到 require chap/mschap 時,PAM 方法不再起作用。我只是在日誌中收到一個錯誤:“使用者 X 無法使用 CHAP 進行身份驗證”。有什麼辦法讓它工作嗎?因為我的理解是,PAP 是明文,而 (MS)CHAP 實現支持質詢/響應或加密方法(因此更安全)。
ppp + pam + chap 恐怕不行。通常,應用程序會詢問 pam“請使用密碼驗證使用者名”,並且 pam 本身會處理密碼在後端的儲存方式(明文、加密或其他方式)。使用 chap,使用者的密碼已經以散列形式出現,無法恢復為明文。但這將是 pam 工作所必需的……