[Torte] autenticazione CHAP e PAP con PPP

Gianpaolo Serafini jumpm7 a yahoo.it
Ven 1 Set 2006 16:12:59 CEST 

Salve a tutti ho un quesito da porre. Si tratta di un
sistema RAS basato su linux con alcuni modem collegati
ad uso di vari utenti remoti. Nella prima
configurazione eseguita del demone pppd è stato
utilizzato il protocollo di autenticazione PAP,
agganciandolo al database delle password di linux
(opzione login). Fino a qui tutto bene fino a che non
è spuntato un utente che non riesce a collegarsi.
Motivo: il suo client (che passa attraverso un router
CISCO) utilizza il protocollo di autenticazione
CHAP... Naturalmente l'utente in questione non può
cambiare la proria modalità di autenticazione! Così ho
iniziato dei test su una macchina analoga al server
RAS. I miei risultati sono stati i seguenti

1) Utilizzando l'opzione "+chap" e disattivando quella
di PAP sono riuscito a connettermi correttamente. Ho
impostato le credenziali dell'utente nel file
chap-secrets. Ho utilizzato un pc Windows
personalizzando le proprietà di connessione

2) Attivando contemporaneamente sia CHAP che PAP
(+chap +pap) il server tenta di comunicare con il
client solo con il protocollo CHAP e non fa alcun
tentativo con PAP.

Dalla documentazione in rete in effetti non ho
estratto nulla che si riferisse ad una gestione
"multiprotocollo". L'unico appiglio è stata questa
parte estratta da Linix Administration Guide
(http://www.faqs.org/docs/linux_network/index.html):

"By default, pppd doesn't require authentication from
the remote host, but it will agree to authenticate
itself when requested by the remote host. Since CHAP
is so much stronger than PAP, pppd tries to use the
former whenever possible. If the peer does not support
it, or if pppd can't find a CHAP secret for the remote
system in its chap-secrets file, it reverts to PAP. If
it doesn't have a PAP secret for its peer either, it
refuses to authenticate altogether. As a consequence,
the connection is shut down"

Interpretando queste frasi ho dedotto che gli utenti
che usano CHAP potevo inserirli nel file chap-secrets
mentre tutti gli altri avrebbero seguito la normale
via del PAP...Come detto non riesco ad ottenere questo
risultato

Mi rendo conto che forse un server RAS non è così
diffuso ormai... magari qualcuno di voi conosce
qualche mail-list più specifica su PPP. 

Ciao e grazie per l'attenzione

Gianpaolo Serafini


__________________________________________________
Do You Yahoo!?
Poco spazio e tanto spam? Yahoo! Mail ti protegge dallo spam e ti da tanto spazio gratuito per i tuoi file e i messaggi 
http://mail.yahoo.it

Maggiori informazioni sulla lista Torte