pipe理成功configurationpppd以使用PAM( /etc/pam.d/ppp )进行身份validation步骤(除auth外还使用了login选项)。 但是,这似乎只适用于PAP( require pap , refuse chap )。
当切换到需要chap / mschap时,PAM方法不再有效。 我只是在日志中出现错误:“用户X无法用CHAP进行身份validation”。 任何方式使其工作? 因为我是如何理解的,PAP是明文,而(MS)CHAP实现支持挑战/响应或encryption方法(因此更安全)。
ppp + pam + chap将不起作用,恐怕。 通常,应用程序会询问pam“请用密码validation用户名”,而pam本身则处理密码存储在后端(明文,encryption或其他)的方式。 用户的密码已经以不可恢复的明文格式进入了。 但这是帕姆工作所需要的…