On Mon, 24 Dec 2001, Pierre Maitre wrote:
> F�lix Hauri a �crit :
>
> > On Fri, 21 Dec 2001, Pierre Maitre wrote:
> >
> > > Ca marche! Merci.
>
> En fait �a marche, mais seulement avec l'option noauth.
Dans ma description, ``noauth'' ne figure dans aucun fichier d'option.
En fait, ``auth'' est l'option par d�faut que d�sactive ``noauth''.
> > Le probl�me �tais que je voulais une authentification via /etc/shadows
> > ....
> > Dans /etc/mgetty/login.config (pour l'authentification via pap et shadow):
> > /AutoPPP/ - a_ppp /usr/sbin/pppd +pap -chap login
>
> Id�alement, c'est aussi ce que j'aurais voulu faire, mais d�s que
> j'introduits l'option "login" comme tu proposes ci-dessus j'ai ma
> connection qui plante. Je crois que c'est PAM qui m'interdit l'acc�s.
Pour PAP, le fichier /etc/ppp/pap-secret allez je le refais from scratch:)
On Thu, 20 Dec 2001, Pierre Maitre wrote:
> 192.1.1.xxx:192.1.1.yyy #(IP-LOCAL:IP-REMOTE)
(Et je pars du principe que les utilisateurs � connecter sont toi et moi;)
alors: (Le ``#'' pour dire que l'on est en root! )
# echo >/etc/ppp/pap-secret '* * "" 192.1.1.yyy'
# printf '%s\t-\t"*"\t-\n' `cat /etc/passwd|sed -e s/:.*//|grep -v \
"^felix\|^pierre"` >>/etc/ppp/pap-secret
# chmod 600 /etc/ppp/pap-secret
Explications:
La premi�re ligne autorise n'importe quel client (*) � connecter le
serveur quel que soit son nom (*) avec un mot de passe vide (""), sur
l'adresse IP 192.1.1.yyy.
L'option ``login'' de pppd invoque PAM et autorise la connexion si et
seulement si l'authentification unix est ok.
Les lignes suivantes demandent. pour chacun des clients list�s, un nom de
serveur blanc (-) et un mot de passe ("*") qui n'a aucunne chance
de correspondre au mot de passe linux. Il refusera donc toutes connexions
arrivant avec ces noms de clients.
Ou quelque chose d'� peu pr�s comme �a... Je crois;-)
Ah, ne pas inverser l'ordre des lignes dans pap-secret! Autoriser tout
AVANT d'interdire individuellement.
> Comme je n'ai pas mes deux machines sous la main ces jours-ci, je ne
> peut pas donner plus de detail, mais je vais r�-�tudier le probl�me et
> reprendre le fil de la discussion dans quelques jours.
Y'en a aussi que se reposent! :)
Au fait merci Marc! je l'avais loup�e cette foutue faq!
Joyeux No�l!
--
F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
