у пользователей истекает срок действия паролей в AD и при подключении запрашивается смена пароля, но пр и вводе пароля ничего не происходит, форма вываливаеться снова, а сессия mpd (cудя по логам) отпадает сразу же.
В общем задача организовать удалённую смену пароля в AD.
мой конфиг:
Код: Выделить всё
startup:
set user admin admin
set user user password
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
pptp_server:
set ippool add pool1 172.16.12.30 172.16.12.40
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
# set iface up-script /usr/local/etc/mpd5/if-up.sh
# set iface down-script /usr/local/etc/mpd5/if-dn.sh
set ipcp yes vjcomp
set ipcp ranges 172.16.12.1/32 ippool pool1
set ipcp dns 172.16.0.1 172.16.0.4
set ipcp nbns 172.16.0.1
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
load radius
set link keep-alive 10 60
set link mtu 1460
set pptp self 172.16.1.39
set link enable incoming
radius:
# RADIUS specify the server directly here
set radius server 172.16.0.70 12345
set radius retries 3
set radius timeout 3
# send the given IP in the RAD_NAS_IP_ADDRESS attribute to the server.
set radius me 172.16.12.1
# send accounting updates every 5 minutes
set auth acct-update 300
# enable RADIUS, and fallback to mpd.secret, if RADIUS auth failed
set auth enable radius-auth
# enable RADIUS accounting
set auth enable radius-acct
# protect our requests with the message-authenticator
set radius enable message-authentic
