dialin mit SuSE 8.0 - Authentifizierungsproblem
Hallo, ich versuche SuSE 8.0 als ISDN dialin zu konfigurieren und habe damit Probleme. System: SuSE 8.0 prof. mit allen zur Zeit verfügbaren online patches (YOU) Seit dem letzten online update exisitiert die Datei '/usr/share/doc/packages/i4l/README.dialin', nach der ich dann auch vorgegangen bin. Leider werden die IPPPD_OPTIONS aus der Datei '/etc/sysconfig/isdn/cfg-netX' nach einem Lauf von 'SuSEconfig --module isdn' nicht in die Datei '/etc/ppp/options.ipppX.YYY' uebernommen. Damit fehlen die Eintraege zur Authentifizierung (auth, +pap usw.) und da ich SECURE=off (jede anrufende Nummer erlaubt) verwende kann sich jeder ohne user/password verifizierung einwaehlen (die Datei pap-secrets ist ok). Wenn ich die Eintraege von in der Datei '/etc/ppp/options.ipppX.YYY' per Hand vornehme und keinen SuSEconfig Lauf mehr durchfuehre funktioniert es. Aber da bei jedem SuSEconfig auch der ISDN-Teil ausgefuehrt wird werden meine Aenderungen wieder ueberschrieben -> grosse potentielle Sicherheitsluecke. Unter http://www.linuxnetmag.com/de/issue8/m8dialin1.html habe ich genau zu diesem Problem eine Hilfestellung gefunden, die aber leider auch nicht funktioniert (chmod 444 auf /etc/ppp/options.ipppX.YYY). SuSEconfig kuemmert sich nicht um die Dateiberechtigung dieser Datei und ueberschreibt sie doch. Hat jemand eine Idee wie ich das Problem in der Griff bekommen kan? Gruss Frank Meilinger
On Wed, Dec 11, 2002 at 01:14:32PM +0100, Frank Meilinger wrote:
Hallo,
ich versuche SuSE 8.0 als ISDN dialin zu konfigurieren und habe damit Probleme.
System: SuSE 8.0 prof. mit allen zur Zeit verfügbaren online patches (YOU)
Seit dem letzten online update exisitiert die Datei '/usr/share/doc/packages/i4l/README.dialin', nach der ich dann auch vorgegangen bin. Leider werden die IPPPD_OPTIONS aus der Datei '/etc/sysconfig/isdn/cfg-netX' nach einem Lauf von 'SuSEconfig --module isdn' nicht in die Datei '/etc/ppp/options.ipppX.YYY' uebernommen. Damit fehlen die Eintraege zur Authentifizierung (auth, +pap usw.) und da ich SECURE=off (jede anrufende Nummer erlaubt) verwende kann sich jeder ohne user/password verifizierung einwaehlen (die Datei pap-secrets ist ok).
Wenn ich die Eintraege von in der Datei '/etc/ppp/options.ipppX.YYY' per Hand vornehme und keinen SuSEconfig Lauf mehr durchfuehre funktioniert es. Aber da bei jedem SuSEconfig auch der ISDN-Teil ausgefuehrt wird werden meine Aenderungen wieder ueberschrieben -> grosse potentielle Sicherheitsluecke.
Unter http://www.linuxnetmag.com/de/issue8/m8dialin1.html habe ich genau zu diesem Problem eine Hilfestellung gefunden, die aber leider auch nicht funktioniert (chmod 444 auf /etc/ppp/options.ipppX.YYY). SuSEconfig kuemmert sich nicht um die Dateiberechtigung dieser Datei und ueberschreibt sie doch.
Muss es auch, es gibt keine Einschraenkungen, wenn root ein Programm ausfuehrt (und SuSEconfig muss als root ausgefuehrt werden).
Hat jemand eine Idee wie ich das Problem in der Griff bekommen kan?
Hast Du wirklich das letzte Online Update eingespielt, genau das ist dort unter anderem gefixt worden. Was sagt: rpm -qv i4l rpm -V i4l -- Karsten Keil SuSE Labs ISDN development
participants (2)
-
Frank Meilinger -
Karsten Keil