成功配置 pppd 以使用 PAM ( /etc/pam.d/ppp) 进行身份验证步骤(login除了 之外还使用了选项auth)。但是,这似乎仅适用于 PAP(require pap、refuse chap)。
当切换到需要 chap/mschap 时,PAM 方法不再有效。我在日志中收到一条错误:“用户 X 无法使用 CHAP 进行身份验证”。有什么方法可以让它工作吗?因为我的理解是,PAP 是明文,而 (MS)CHAP 实现支持质询/响应或加密方法(因此更安全)。
答案1
恐怕 ppp + pam + chap 不会起作用。通常,应用程序会要求 pam“请使用密码验证用户名”,而 pam 本身会处理密码在后端的存储方式(明文、加密或其他方式)。使用 chap 时,用户的密码已经以散列形式出现,无法恢复为明文。但这对于 pam 的工作是必需的……