According to Andrey V. Stolyarov:
Hi!
>
>
> Коллеги,
>
> имеется Q. Я тут попытался уползти от файла в формате passwd для tacacs'а,
> засунув все пароли в config. Дык вот,
>
> user = freddy {
> ...
> login = des XXXXXXXXXX
> pap = des XXXXXXXXX
> ...
> }
>
> Вот оно это вот "pap = des" не ест, говорит - cleartext подавай. А если
> только login оставить, autoselect ppp работать перестает. Причем мне тут
> сказали, что якобы достаточно пропатчить config.c - и все ОК (что по
> смыслу похоже на правду - из passwd же берет, не давится... зачем ей
> вообще cleartext на pap?) Дык вот, вопрос - не занимались ли этим вопросом
> уважаемые творцы tac+ia?
Если login и pap совпадают, то можно оставить только login = des XXX
и в pwlib.c исправить
if (data->type == TAC_PLUS_AUTHEN_TYPE_PAP) {
cfg_passwd = cfg_get_pap_secret(name, recurse);
} else {
cfg_passwd = cfg_get_login_secret(name, recurse);
}
На одну строку:
cfg_passwd = cfg_get_login_secret(name, recurse);
(Не знаю, может можно обойти это средствами tac+ia, но это тоже будет
работать).
>
>
>
> Спасибо.
>
> Андрей Столяров
> DataForce
>
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on
--
Taras Heychenko tasic@lucky.net
Lucky Net TH3701
Kiev, Ukraine TWH1-RIPE
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
