- PR -

PPTPでPAM認証させる方法

投稿者	投稿内容
ゆっぽ常連さん会議室デビュー日: 2006/02/15 投稿数: 40	投稿日時: 2006-02-15 14:14 CentOS release 4.2 pptpd-1.3.1-0 ppp-2.4.3-5 いつもお世話になっております。 PPTPの認証についての質問です。 PPTPの認証を、pam経由のwinbind認証できないか実験しております。ところが、色々試してみたのですが、うまくPAM認証させることができません。どうしても認証時に/etc/ppp/chap-secretsファイルのユーザ名とパスワードを参照してしまいます。 pppdの認証自体はpamに対応しているので可能ではないかと考えているのですが・・・なにかいい方法はないでしょうか？宜しくお願い致します。
ゆっぽ常連さん会議室デビュー日: 2006/02/15 投稿数: 40	投稿日時: 2006-02-15 16:51 自己解決しました。参考のため/etc/ppp/options.pptpdの記述を以下に示します。 noauth plugin winbind.so ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1" refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 lock nobsdcomp novj novjccomp nologfd pppのバージョンが2.4.3でないとwinbindのプラグインがないようなのでアップデートしないといけないようです。 ActiveDirectoryと連携したいという方は試してみてはいかがでしょうか？参考にしたサイト ttp://sourceforge.net/mailarchive/message.php?msg_id=11202319

投稿者

投稿内容

ゆっぽ: 常連さん; 会議室デビュー日: 2006/02/15; 投稿数: 40

投稿日時: 2006-02-15 14:14

CentOS release 4.2
pptpd-1.3.1-0
ppp-2.4.3-5

いつもお世話になっております。
PPTPの認証についての質問です。

PPTPの認証を、pam経由のwinbind認証できないか実験しております。
ところが、色々試してみたのですが、うまくPAM認証させることができません。
どうしても認証時に/etc/ppp/chap-secretsファイルのユーザ名とパスワードを参照してしまいます。

pppdの認証自体はpamに対応しているので可能ではないかと考えているのですが・・・

なにかいい方法はないでしょうか？
宜しくお願い致します。

ゆっぽ: 常連さん; 会議室デビュー日: 2006/02/15; 投稿数: 40

投稿日時: 2006-02-15 16:51

自己解決しました。
参考のため/etc/ppp/options.pptpdの記述を以下に示します。

noauth
plugin winbind.so
ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1"
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
lock
nobsdcomp
novj
novjccomp
nologfd

pppのバージョンが2.4.3でないとwinbindのプラグインがないようなので
アップデートしないといけないようです。

ActiveDirectoryと連携したいという方は試してみてはいかがでしょうか？

参考にしたサイト
ttp://sourceforge.net/mailarchive/message.php?msg_id=11202319

＠IT SpecialPR

PPTPでPAM認証させる方法

スキルアップ／キャリアアップ（JOB@IT）