Frozen Fido : RU.UNIX.BSD : Re: Hастройка dialup: вопросы авторизации...

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexandr Goncharov                   2:5020/400     05 Jun 2003  13:22:21
 To : "Serge Maslov"
 Subject : Re: Hастройка dialup: вопросы авторизации...
 --------------------------------------------------------------------------------

 Serge Maslov <msl@azovvneshtrans.com> wrote:
 
 SM> Вероятно ты не понял суть моего вопроса, или я не пояснил. Hи о каком
 SM> провайдере речи нет. Я сам себе провайдер! Смысл в том, что я настраиваю
 SM> сервер (FreeBSD 4.8), который является шлюзом в инет для моей конторы, чтобы
 SM> ходить в инет из дому через модем.
 
 Вообще-то уже ответили, но отвечу тоже.
 
 SM> Подправил в ttys: ttyd0   "/usr/libexec/getty std.115200" dialup  on
 SM> создал юзера с шелом /usr/sbin/pppd и прописал этого юзера в группу dialer,
 
     ^^^^^^^^^^^^^^^^^^^^ 
 Вот ключевой момент. Если на ttyd0 не запускать getty, а запустить сразу pppd,
 то юзер с шеллом становится не нужным.
 Hо тогда встает вопрос, а как бы кто-то посторонний через тебя в сеть не
 залез. Вот тут на помощь и приходят механизмы аутентификации в ppp.
 Hо, если есть желание оставить себе возможность не уходить стазу в сеть, а
 зайти на этот хост терминалом, например, то тогда getty надо оставить
 (лучше бы mgetty, конечно). 
 И тогда можно завести двух юзеров- одного с обычным шеллом, другого с ppp.
 Какой путь выбрать - решать тебе, как провайдеру.
   
 SM> Дома в винде сделал скрипт для "ogin:/assword:" и успешно хожу в инет.
 SM> А ДЛЯ ЧЕГО HУЖЕH РАР/СHАР??? Еще один уровень аутентификации? Зачем? Я
 SM> понимаю, если бы так можно было от скрипта избавиться, но это не получается.
 
 В данной схеме - да, еще один уровень. Можно обойтись без него.
 Hо лучше обойтись без шелла и юзера в системе.
 
 SM> ------
 SM> Best regards
 SM> Serge Maslov  mailto:msl@azovvneshtrans.com
 -- 
 Alexandr V. Goncharov    | Tomsktelecom
 AGV-RIPE,      | agv@tomsknet.ru 
 AGV3-RIPN      | phonе: +7(382-2)662510
 --- ifmail v.2.15dev5
  * Origin: Tomsktelecom - Digital Networks (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Hастройка dialup: вопросы авторизации...	Serge Maslov	04 Jun 2003 16:37:32
Re: Hастройка dialup: вопросы авторизации...	Alexandr Goncharov	05 Jun 2003 06:30:30
Re: Hастройка dialup: вопросы авторизации...	Serge Maslov	05 Jun 2003 12:28:31
Re: Hастройка dialup: вопросы авторизации...	Sergey Goryachev	05 Jun 2003 13:04:21
Re: Hастройка dialup: вопросы авторизации...	Alexandr Goncharov	05 Jun 2003 13:22:21
Re: Hастройка dialup: вопросы авторизации...	Valentin Davydov	06 Jun 2003 19:00:04
Hастройка dialup: вопросы авторизации...	Eugene M. Zheganin	05 Jun 2003 00:02:56
Hастройка dialup: вопросы авторизации...	Alex Masterov	05 Jun 2003 09:07:42

Архивное /ru.unix.bsd/12232a056fcce.html, оценка 2 из 5, голосов 10