[OOPS] =?koi8-r?Q?OOPS_+_PAM_+_RADIUS_+_NT_DOMAIN_=3D_=D2=C1=C2=CF=D4?==?koi8-r?Q?=C1=C5=D4?=

[eugenev]

���� ���� �����, ��� ������ �������������� ����� � OOPS ����� RADIUS �
������ NT:

OOPS 1.5.18
FreeBSD 4.3 
PAM
Windows NT Server 4.0 (SP6A)
Microsoft RADIUS Server (Option Pack/IIS4)

1)
--- /etc/pam.conf ---
oops    auth    required        pam_radius.so
try_first_pass template_user=radius_user
--- /etc/pam.conf ---

2) ������� � passwd ���������� ����� radius_user, ��������:
--- passwd ---
radius_user:*:1006:1006::0:0:Radius Template User:/nonexistent:/sbin/nologin
--- passwd ---

3) 
--- /etc/radius.conf ---
# <service type> <RADIUS server[:port]> <shared secret>     [timeout]
[retries]
auth             radius.domain.dom   MyCoolRADIUSSecret
--- /etc/radius.conf ---

4)
--- pam.cfg ---
� �������� access-������
auth_mods       pam;

� �������� �������:

## PAM authentication
module pam {
        realm           Enter your Windows NT username and password.
        scheme          Basic
        service         oops
        template        /usr/local/oops/auth_template.html
} 
--- pam.cfg ---

5) �� RADIUS ������� ��������� ������� - ����� ������ � OOPS � "shared
secret" �� ����� 
/etc/radius.conf

6) ��� ������� ��������� ��������� ������ ��� ������ pam.c. ��� ������ ��
���������� - 
   �������� ����� ���������� �������� PAM ������. 
# patch pam.c pam.c.patch; make clean pam.so; cp pam.so
/usr/local/oops/modules
# /usr/local/oops/oopsctl stop; /usr/local/oops/oopsctl start 

pam.c.patch.gz
Description: Binary data