![Smile :)](./../images/smilies/smile.gif)
Код: Выделить всё
set auth extauth-script /usr/local/etc/mpd5/log.pl
set auth extacct-script /usr/local/etc/mpd5/log2.pl
Код: Выделить всё
#!/usr/bin/perl
open LOGFILE, ">> /usr/local/etc/mpd5/auth.log";
while (<STDIN>) {
print LOGFILE;
last if ($_ eq "\n");
}
printf "RESULT:SUCCESS";
close LOGFILE;
Код: Выделить всё
USER_NAME:abigor
AUTH_TYPE:CHAP MSOFTv2
ACCT_SESSION_ID:5494357-L-1
LINK:L-1
NAS_PORT:1
NAS_PORT_TYPE:pptp
CALLING_STATION_ID:79.171.XXX.XXX
CALLED_STATION_ID:
SELF_NAME:f7RC1
PEER_NAME:local
SELF_ADDR:91.203.XXX.XXX
PEER_ADDR:79.171.XXX.XXX
PEER_PORT:62920
PEER_MAC_ADDR:
PEER_IFACE:
PEER_IDENT:
MS-CHAP v2 — это протокол взаимной проверки подлинности, при которой и клиент, и сервер должны доказать, что они знают пароль пользователя. Сначала сервер удаленного доступа требует доказательства от клиента удаленного доступа, отправляя ему запрос. Затем клиент удаленного доступа требует доказательства от сервера удаленного доступа, отправляя ему ответный запрос. Если сервер не может доказать, что ему известен пароль пользователя, правильно ответив на запрос клиента, то клиент разрывает подключение. Без взаимной проверки подлинности клиент удаленного доступа не сможет установить подключение к неавторизованному серверу удаленного доступа.
Может у кого-то есть уже реализованое?Если протокол аутентификации "CHAP MSOFTv2", то ты должен выдать следующие пары:
USER_NT_HASH
USER_LM_HASH
RESULT:UNDEF