Linux

pppd PAM 使用並與 CHAP/MSCHAP 結合

  • January 9, 2012

成功配置 pppd 以使用 PAM ( /etc/pam.d/ppp) 進行身份驗證步驟(login除了 使用的選項auth)。但是,這似乎僅適用於 PAP ( require pap, refuse chap)。

當切換到 require chap/mschap 時,PAM 方法不再起作用。我只是在日誌中收到一個錯誤:“使用者 X 無法使用 CHAP 進行身份驗證”。有什麼辦法讓它工作嗎?因為我的理解是,PAP 是明文,而 (MS)CHAP 實現支持質詢/響應或加密方法(因此更安全)。

ppp + pam + chap 恐怕不行。通常,應用程序會詢問 pam“請使用密碼驗證使用者名”,並且 pam 本身會處理密碼在後端的儲存方式(明文、加密或其他方式)。使用 chap,使用者的密碼已經以散列形式出現,無法恢復為明文。但這將是 pam 工作所必需的……

引用自:https://serverfault.com/questions/339337