>> имеется Q. Я тут попытался уползти от файла в формате passwd для tacacs'а,
>> засунув все пароли в config. Дык вот,
>>
>> user = freddy {
>> ...
>> login = des XXXXXXXXXX
>> pap = des XXXXXXXXX
>> ...
>> }
>>
>> Вот оно это вот "pap = des" не ест, говорит - cleartext подавай. А если
>> только login оставить, autoselect ppp работать перестает. Причем мне тут
>> сказали, что якобы достаточно пропатчить config.c - и все ОК (что по
>> смыслу похоже на правду - из passwd же берет, не давится... зачем ей
>> вообще cleartext на pap?) Дык вот, вопрос - не занимались ли этим вопросом
>> уважаемые творцы tac+ia?
>Кхгм...
>1) по определнию - des (md5) не имеет обратного преобразования
>2) по определению - в процессе аутентификации PAP/CHAP участвует
Ну кто-то из нас врет - ИМХО в CHAP passwd encrypted.
В доку не полезу - лень...
А вот ПАП тот действительно клеартекст, но кто запрещает его на диске в мд5 хранить?
Трабл только с ситуацией когда мы авторизуемся...
С уважением,
Андрей Зимин
horgi@cnt.ru
> cleartext password...
>
>Ну, дальше понятно... :)
>
>
>=============================================================================
>"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
>Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
>Archive is accessible on
>
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
