Страница 1 из 1
mpd5 и методы аутентификации
Добавлено: 2009-02-22 14:21:24
niro
Трабла с mpd5 - подключаться к нему могу только через один метод аутентификации, в текущем(см. код) варианте только по CHAP, если включить еще PAP, то не смогу подключиться к серверу, нужно будет выключить CHAP. (Естественно у клиента выставляю метод подключения).
Код: Выделить всё
set link action bundle bundle
# Connections types
set link no pap chap chap-md5 chap-msv1 chap-msv2
# set link no pap chap
set link yes chap
# set link enable chap-msv2
# set link yes chap-msv2
# set link yes chap-md5
# set link enable chap pap
Главная цель - чтобы возможно было подключение всеми возможными методами, но увы. Объясните пожалуйста разницу между link accept и link enable.
Спасибо
Re: mpd5 и методы аутентификации
Добавлено: 2009-02-22 14:33:59
paradox
Главная цель - чтобы возможно было подключение всеми возможными методами,
глупо и безграммотно
смысл?
Объясните пожалуйста разницу между link accept и link
wiki.lissyara.su
там народ переводил полностью документацию к mpd
Re: mpd5 и методы аутентификации
Добавлено: 2009-02-22 18:02:05
niro
paradox писал(а):смысл?
Удобство для пользователей
paradox писал(а):wiki.lissyara.su
там народ переводил полностью документацию к mpd
Раздел Link layer отсутсвует
Re: mpd5 и методы аутентификации
Добавлено: 2009-02-22 18:42:49
Lucky SB
niro писал(а):paradox писал(а):смысл?
Удобство для пользователей
Удобство в перехватывании нешифрованного пароля на VPN ?
CHAP щас все умеет без дополнительных настроек
Re: mpd5 и методы аутентификации
Добавлено: 2009-02-22 18:44:17
paradox
какое удобство в pap авторизации?
любая винда поддерживает chapms2+mppe
Re: mpd5 и методы аутентификации
Добавлено: 2009-02-23 17:19:54
niro
Допустим я хочу включить только mschap-v2
При подключении с указанием в mpd.secret пароля и конфига и следующими параметрами в конфиге(т.е. только ms-chap-v2):
Код: Выделить всё
set link yes chap-msv2
set link enable chap-msv2
Подключение происходит.
Если с указанием сервера RADIUS, вот такая фигня:
Код: Выделить всё
Feb 23 16:10:40 mpd mpd: [link-1] Accepting PPTP connection
Feb 23 16:10:40 mpd mpd: [link-1] Link: OPEN event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: Open event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Initial --> Starting
Feb 23 16:10:40 mpd mpd: [link-1] LCP: LayerStart
Feb 23 16:10:40 mpd mpd: [link-1] PPTP: attaching to peer's outgoing call
Feb 23 16:10:40 mpd mpd: [link-1] Link: UP event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: Up event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Starting --> Req-Sent
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendConfigReq #1
Feb 23 16:10:40 mpd mpd: [link-1] ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1] PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1] MRU 1500
Feb 23 16:10:40 mpd mpd: [link-1] MAGICNUM 8638c9ad
Feb 23 16:10:40 mpd mpd: [link-1] AUTHPROTO CHAP MSOFTv2
Feb 23 16:10:40 mpd mpd: [link-1] MP MRRU 2048
Feb 23 16:10:40 mpd mpd: [link-1] MP SHORTSEQ
Feb 23 16:10:40 mpd mpd: [link-1] ENDPOINTDISC [802.1] 00 1e 0b dd 75 f6
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Configure Request #1 (Req-Sent)
Feb 23 16:10:40 mpd mpd: [link-1] ACCMAP 0x00000000
Feb 23 16:10:40 mpd mpd: [link-1] MAGICNUM faafc008
Feb 23 16:10:40 mpd mpd: [link-1] PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1] ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendConfigAck #1
Feb 23 16:10:40 mpd mpd: [link-1] ACCMAP 0x00000000
Feb 23 16:10:40 mpd mpd: [link-1] MAGICNUM faafc008
Feb 23 16:10:40 mpd mpd: [link-1] PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1] ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Req-Sent --> Ack-Sent
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Configure Reject #1 (Ack-Sent)
Feb 23 16:10:40 mpd mpd: [link-1] MP MRRU 2048
Feb 23 16:10:40 mpd mpd: [link-1] MP SHORTSEQ
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendConfigReq #2
Feb 23 16:10:40 mpd mpd: [link-1] ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1] PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1] MRU 1500
Feb 23 16:10:40 mpd mpd: [link-1] MAGICNUM 8638c9ad
Feb 23 16:10:40 mpd mpd: [link-1] AUTHPROTO CHAP MSOFTv2
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Configure Ack #2 (Ack-Sent)
Feb 23 16:10:40 mpd mpd: [link-1] ACFCOMP
Feb 23 16:10:40 mpd mpd: [link-1] PROTOCOMP
Feb 23 16:10:40 mpd mpd: [link-1] MRU 1500
Feb 23 16:10:40 mpd mpd: [link-1] MAGICNUM 8638c9ad
Feb 23 16:10:40 mpd mpd: [link-1] AUTHPROTO CHAP MSOFTv2
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Ack-Sent --> Opened
Feb 23 16:10:40 mpd mpd: [link-1] LCP: auth: peer wants nothing, I want CHAP
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: sending CHALLENGE #1 len: 21
Feb 23 16:10:40 mpd mpd: [link-1] LCP: LayerUp
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: rec'd RESPONSE #1 len: 57
Feb 23 16:10:40 mpd mpd: [link-1] Name: "username"
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: Trying RADIUS
Feb 23 16:10:40 mpd mpd: [link-1] RADIUS: Authenticating user 'username'
Feb 23 16:10:40 mpd mpd: [link-1] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'username'
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: RADIUS returned: failed
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: Trying INTERNAL
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: User "username" not found in secret file
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: INTERNAL returned: failed
Feb 23 16:10:40 mpd mpd: [link-1] AUTH: ran out of backends
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: Auth return status: failed
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: Reply message: E=691 R=0 M=Login incorrect
Feb 23 16:10:40 mpd mpd: [link-1] CHAP: sending FAILURE #1 len: 31
Feb 23 16:10:40 mpd mpd: [link-1] LCP: authorization failed
Feb 23 16:10:40 mpd mpd: [link-1] LCP: parameter negotiation failed
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Opened --> Stopping
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendTerminateReq #3
Feb 23 16:10:40 mpd mpd: [link-1] LCP: LayerDown
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Terminate Request #2 (Stopping)
Feb 23 16:10:40 mpd mpd: [link-1] LCP: SendTerminateAck #4
Feb 23 16:10:40 mpd mpd: [link-1] LCP: rec'd Terminate Ack #3 (Stopping)
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Stopping --> Stopped
Feb 23 16:10:40 mpd mpd: [link-1] LCP: LayerFinish
Feb 23 16:10:40 mpd mpd: [link-1] PPTP call terminated
Feb 23 16:10:40 mpd mpd: [link-1] Link: DOWN event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: Close event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Stopped --> Closed
Feb 23 16:10:40 mpd mpd: [link-1] LCP: Down event
Feb 23 16:10:40 mpd mpd: [link-1] LCP: state change Closed --> Initial
Feb 23 16:10:40 mpd mpd: [link-1] Link: SHUTDOWN event
Feb 23 16:10:40 mpd mpd: [link-1] Link: Shutdown
Логин и пароль везде правильный. При установленном только CHAP подключение происходит.
Версия MPD 5.2 .
Радиус или MPD здесь виноват ?
Re: mpd5 и методы аутентификации
Добавлено: 2009-02-23 17:23:42
paradox
Feb 23 16:10:40 mpd mpd: [link-1] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'username'
расшифровывать надо?
Re: mpd5 и методы аутентификации
Добавлено: 2009-02-23 17:29:23
niro
paradox писал(а):расшифровывать надо?
niro писал(а):Логин и пароль везде правильный.
Но лучше расшифровать
Re: mpd5 и методы аутентификации
Добавлено: 2009-02-23 17:37:20
paradox
радиус проверил пароль логин
и сказал - нафиг