Аутентификация PAP и CHAP и getty

18.11.1999, © Igor Sysoev, igor@nitek.ru
 

До недавнего времени аутентификация посредством диалога "ogin:/assword:" устраивала многих. Но поскольку для аутентификации посредством "ogin:/assword:" в Windows необходимо установить скрипт, Вы понимаете, насколько это усложняет жизнь жаждущему припасть к живительной влаге Интернета. Хотя этот скрипт достаточно стандартен, тем не менее, он не идет в комплекте, есть лишь несколько примеров, на основе которых его необходимо создать. Поэтому широкое распространение Windows привело к необходимости сразу переходить к установлению PPP-соединения, минуя этот диалог, и проводить аутентификацию средствами PPP, то есть PAP или CHAP. До недавних пор это было можно реализовать или с помощью mgetty, или правя getty, но, начиная с FreeBSD 2.2.7, getty уже изначально обладает такими способностями.

Поскольку в нашем случае getty использует тип терминала std.57600, в файле /etc/gettytab найдем запись std.57600 и добавим туда свойство pp:

std.57600:57600-baud:\
        :np:sp#57600:\
        :pp=/usr/sbin/pppd.sh:

Что дает нам это свойство ? После установления соединения getty выдает такое приглашение:

login:

PPP-клиент, расчитывающий на PAP или CHAP аутентификацию и в логинах ничего не понимающий, в это время выдает свои зюки:

login:~Ъ}#ю!}!}!} }.}%}&SЫы(}'}"}(}"Ё[~

Раньше getty не понимала истинный смысл этих эюк, воспринимая их как имя пользователя, пусть странное, но, все же, имя. Теперь же, после установки свойства pp, getty посмотрит на зюки совсем по другому и, распознав их как LCP-кадры, вызовет программу, указанную в качестве параметра свойства pp, в нашем случае - /usr/sbin/pppd.sh. В этот файл мы запишем следующее:

#!/bin/sh

/usr/sbin/pppd auth

и не забудем сделать его исполняемым. Параметр auth будет требовать у удалённой стороны аутентификацию через PAP или CHAP. В принципе, мы могли бы поместить этот параметр в файлы /etc/ppp/options.device, но тогда удалённая сторона, выполняющая аутентификацию через "ogin:/assword:", будет должна выполнить ещё одну аутентификацию через PAP или CHAP. Windows перенесёт это, не моргнув и глазом, а вот для удалённого pppd придется ещё занести имя и пароль в один из его secrets файлов.

 


Наш баннер
Вы можете установить наш баннер на своем сайте или блоге, скопировав этот код:
RSS новости