电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-01-14 08:50 |显示全部楼层 |倒序浏览

网上查了些资料，结果总是在chap-secrets里写明文密码来验证pptp用户，这么一来相当于用户的密码完全由root来保管了，root也完全可见用户的隐私。。。

有什么办法可以使之另root不可见吗？（能结合shadow最好）

2楼 [报告]

发表于 2008-01-14 11:54 |显示全部楼层

原帖由 ssffzz1 于 2008-1-14 11:44 发表
好像PPTP可以使用其他PAM验证的。
你朝这方面研究一下吧！我没有设置过。

试过Kerberos实现与Windows域控上用户的认证，单又无法控制客户端拿到的IP了，iptable策略不好下。

只知道在chap-secrets里才可以写死用户名和IP对应关系，靠这个做的防火墙策略。

有其他高招吗？（要求密码保密，同时能为用户指定获取的IP以便控制）

3楼 [报告]

发表于 2008-01-14 17:26 |显示全部楼层

额。。。
看来还是要借助第三方认证机制。。。

在Linux本机就没办法实现了吗？

大侠们，快给点注意！！！

[网络管理] pptp明文密码问题 [复制链接]