radius?ms-chapv2 and NT domain
Задача тупа до безобразия. Не понимаю, почему весь интернет не обвешан рещениями. но тем не менее
Есть Linux, pppd-2.4.2, pptpd-1.2.3, freeradius-1.0.2, samba-3.0.21b и домен winnt 4.0
Надо авторизовать пользователей на pptp через NT Domain. Использование PAP не интересно. Оно работает без применения radius. Просто PAM заворачиваем на winbind... Минусы тут в том, что пароли идут открытым текстом и надо снимать галочку в настройках WinXP, о необходимости безопастной передачи. Использование Ms-CHAP с PAM невозможно.
Тогда принимаем решение поиграться с Radius. Вроде через него можно прогнать шифрованный пароль.
Итог.
rlm_mschap: No User-Password configured. Cannot create LM-Password. rlm_mschap: No User-Password configured. Cannot create NT-Password. rlm_mschap: Told to do MS-CHAPv2 for domain\user
Долго пытаемся понять, что его не устраивает. И итоге из очередного мануала понимаю, что не хватает вот такой строчки в /etc/raddb/users
DEFAULT Auth-Type == MS-CHAP, User-Password == NT-Password Fall-Through = 1
Но не совсем понятно, что писать в качестве параметра к User-Password. У меня есть два атрибута. NT-Password и LM-Password. Какой тут надо указывать? Или тут надо указать оба? По тому, что написано в этом файле тут надо указать пароль. Но я хочу брать его из домена, а не из этого файла.
Если кто-нибудь потыкает меня в доку, описывающую этот конкретный случай - я буду очень благодарен. А то описаний на LDAP и MySQL море. Но они совсем не про то, что мне надо.