dialin mit SuSE 8.0 - Authentifizierungsproblem
Hallo,
Also damit _muss_ es gehen, wenn die parameter in der entsprechenden /etc/sysconfig/isdn/cfg-netN drinstehen.
Wie sehen die /etc/sysconfig/isdn/cfg-netN aus, eventuell ein
Tippfehler ?
grill:~# ll /sbin/conf.d/SuSEconfig.isdn /etc/init.d/isdn -rwxr-xr-x 1 root root 4897 Dec 11 15:43 /etc/init.d/isdn -rwxr-xr-x 1 root root 15762 Aug 1 20:57 /sbin/conf.d/SuSEconfig.isdn
test:~# ll /sbin/conf.d/SuSEconfig.isdn /etc/init.d/isdn -rwxr-xr-x 1 root root 4897 Dez 2 12:24 /etc/init.d/isdn -rwxr-xr-x 1 root root 15762 Aug 1 20:57 /sbin/conf.d/SuSEconfig.isdn
grill:~# tail -2 /etc/sysconfig/isdn/cfg-net0 IPPPD_OPTIONS="+pap debug" SECURE="on"
test:~# tail -2 /etc/sysconfig/isdn/cfg-net0 IPPPD_OPTIONS="+pap debug" SECURE="on"
grill:~# SuSEconfig --module isdn Starting SuSEconfig, the SuSE Configuration Tool... Running module isdn only Reading /etc/rc.config and updating the system... Executing /sbin/conf.d/SuSEconfig.isdn... Reading cfg-contr0 ... Modify /etc/isdn/isdnlog.options.contr0 Reading cfg-net0 ... Writing ifcfg-ippp0 ... options.ippp0 ...pap-secrets... chap-secrets...
done Finished.
test:~# SuSEconfig --module isdn Starting SuSEconfig, the SuSE Configuration Tool... Running module isdn only Reading /etc/rc.config and updating the system... Executing /sbin/conf.d/SuSEconfig.isdn... Reading cfg-contr0 ... Modify /etc/isdn/isdnlog.options.contr0 Modify isdn.conf Reading cfg-net0 ... Writing ifcfg-ippp0 ... options.ippp0 ...pap-secrets... chap-secrets... done Finished.
grill:~# grep IPPPD /etc/sysconfig/network/ifcfg-ippp0 IPPPD_OPTIONS="+pap debug"
test:~# grep IPPPD /etc/sysconfig/network/ifcfg-ippp0 IPPPD_OPTIONS="+pap debug"
grill:~# grep SECURE /etc/sysconfig/network/ifcfg-ippp0 SECURE="on"
test:~# grep SECURE /etc/sysconfig/network/ifcfg-ippp0 SECURE="on" Somit sieht meine Konfiguration bis hier her exakt gleich aus. Aber das Problem liegt in der Datei options.ippp0.dialin (meine isdn Verbindung hat in diesem Fall den Namen dialin). test:~# cat /etc/ppp/options.ippp0.dialin # # DO NOT EDIT THIS FILE !!! # autogenerated by SuSEconfig.isdn from /etc/sysconfig/isdn/cfg-net0 # edit /etc/sysconfig/isdn/cfg-net0 instead and run # SuSEconfig --module isdn # /dev/ippp0 noipdefault netmask 255.255.255.255 defaultroute ms-get-dns ipcp-accept-local ipcp-accept-remote mtu 1500 mru 152 In dieser Datei fehlen aber die in den IPPPD_OPTIONS angegebenen Einträge. Hierdurch findet beim dialin keine authtentifizierung statt, da hier noch der Eintrag +pap stehen müsste - oder verstehe ich hier irgend etwas falsch?!. Wenn ich +pap (und auth) per Hand eintrage, dann findet bei der Einwahl auch eine Authentifizierung statt. Ohne diese Einträge kommt jede beliebige userid/password Kombination rein. Gruss Frank
On Wed, Dec 11, 2002 at 06:29:32PM +0100, Frank Meilinger wrote:
Somit sieht meine Konfiguration bis hier her exakt gleich aus. Aber das Problem liegt in der Datei options.ippp0.dialin (meine isdn Verbindung hat in diesem Fall den Namen dialin).
test:~# cat /etc/ppp/options.ippp0.dialin # # DO NOT EDIT THIS FILE !!! # autogenerated by SuSEconfig.isdn from /etc/sysconfig/isdn/cfg-net0 # edit /etc/sysconfig/isdn/cfg-net0 instead and run # SuSEconfig --module isdn # /dev/ippp0 noipdefault netmask 255.255.255.255 defaultroute ms-get-dns ipcp-accept-local ipcp-accept-remote mtu 1500 mru 152
In dieser Datei fehlen aber die in den IPPPD_OPTIONS angegebenen Einträge. Hierdurch findet beim dialin keine authtentifizierung statt, da hier noch der Eintrag +pap stehen müsste - oder verstehe ich hier irgend etwas falsch?!. Wenn ich +pap (und auth) per Hand eintrage, dann findet bei der Einwahl auch eine Authentifizierung statt. Ohne diese Einträge kommt jede beliebige userid/password Kombination rein.
Das ist richtig so, die IPPPD_OPTIONS werden direkt beim ipppd start uebergeben (s. /etc/sysconfig/network/scripts/ifup-ippp). Allerdings sind hier andere Fehler: 1. das ist keine dialin Konfiguration, da keine IPs zugewiesen werden und defaultroute gesetzt wird, bei einem dialin Server muss man selbst die IPs zuweisen und eine default route macht keinen Sinn steht auch so in README.dialin 2. ms-get-dns ist ebenfalls nicht sinnvoll fuer dialin Allerdings wird hier nirgends die Authentifizierung abgeschalten, deeshalb muss in jedem Fall authentifiziert werden. -- Karsten Keil SuSE Labs ISDN development
participants (2)
-
Frank Meilinger -
Karsten Keil