pppd PAM 使用並與 CHAP/MSCHAP 結合

成功配置 pppd 以使用 PAM ( /etc/pam.d/ppp) 進行身份驗證步驟（login除了 使用的選項auth）。但是，這似乎僅適用於 PAP ( require pap, refuse chap)。

當切換到 require chap/mschap 時，PAM 方法不再起作用。我只是在日誌中收到一個錯誤：“使用者 X 無法使用 CHAP 進行身份驗證”。有什麼辦法讓它工作嗎？因為我的理解是，PAP 是明文，而 (MS)CHAP 實現支持質詢/響應或加密方法（因此更安全）。

ppp + pam + chap 恐怕不行。通常，應用程序會詢問 pam“請使用密碼驗證使用者名”，並且 pam 本身會處理密碼在後端的儲存方式（明文、加密或其他方式）。使用 chap，使用者的密碼已經以散列形式出現，無法恢復為明文。但這將是 pam 工作所必需的……

引用自：https://serverfault.com/questions/339337