|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexandr Goncharov 2:5020/400 05 Sep 2002 08:38:44
To : Sergey Melnikov
Subject : Re: конвеpтиpовать паpоли
--------------------------------------------------------------------------------
Sergey Melnikov <Sergey.Melnikov@p46.f42.n450.z2.fidonet.org> wrote:
SM> Пpивет, All!
SM> Смастеpил стpаничкy статистики для диалапных юзеpов. Автоpизация сpедствами
SM> Apache. Как бы тепеpь конвеpтить паpоли из pap-secrets в фоpмат .htpasswd.
SM> Слишком много их - лениво pyчками пpописывать каждого.
А потом еще во что-нибудь конвертировать?
Мы в свое время эту задачку решили так:
Аутентификацией диалапа должен заниматься сервер AAA (tacacs или radius).
В случае, если сервером доступа является компьютер с мультипортовкой и pppd
- стоит посмотреть на tac+ia (есть в портах FreeBSD в /usr/ports/russian,
живет здесь - ftp://ftp.vsu.ru/pub/hardware/cisco/tacacs/). Там же есть
pppd, умеющий общаться с этим такаксом.
После этого вторая часть становится совсем простой - обучаем Apache
аутентификации через tacacs (для чего существуют модули) и вуаля!
В случае, если еще какой-то программе понадобится аутентифицировать этих
юзеров - вместо конвертации файла паролей в очередной формат достаточно
будет обучить эту программу новому методу аутентификации.
А при использовании прослойки в виде PAM решение становится еще
универсальнее.
Т.е не апача надо будет обучать такаксовому протоколу, а PAM.
А апачу добавить в базовые методы аутентификации PAM.
Вот как-то так.
SM> Пока!
SM> ... е отвлекаются любя
--
Alexandr V. Goncharov, | Digital Networks, Tomsktelecom
AGV-RIPE, | agv@tomsknet.ru
AGV3-RIPN | phonе: +7(382-2)662510
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
конвеpтиpовать паpоли |
Sergey Melnikov |
03 Sep 2002 20:48:00 |
 Re: конвеpтиpовать паpоли |
Alexandr Goncharov |
05 Sep 2002 08:38:44 |
|
|
