>[оверквотинг удален]
>> Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики
>> паролей в организации. Так чтобы пароли были действительны в течении 90
>> дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы
>> политики паролей в Active Directory windows.
>> Возможно ли это внедрить на FreeRadius?
> http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory...
> не?
> В помощь: нужно будет прикрутить протухание паролей, если оно не реализовано в
> статье ниже(не читал)
> http://www.howtoforge.com/authentication-authorization-and-a...

Не, использовать AD или mysql не очень хочется. Я пытаюсь прикрутить использование passwd в freeradius. Но не получается. Может кто сталкивался?

Привет,

"Протухание", как выразился коллега выше, легче всего настроить на своем собственном модуле автентикации. Давно не работал с FreeRADIUS, во время оно все модули для него нужно было на С писать. Лично я пользуюсь очень стареньким XtRADIUS, который по сути есть Cistron с патчем, позволяющий передать автентикацию внешнему процессу, напр., Perl скрипту; если скрипт вернет 0, автентикация ОК, иначе фэйл; если скрипт хочет передать пары "аттрибут-значение", он их просто пишет на stdout.

Что касается замены пароля через RADIUS, этот функционал зависит от самого клиента; например, если клиент pppd, то замена пароля будет работать на MS-CHAP, но не будет работать на PAP и пр. Насчет кошки придется проверять на месте умеет ли она такое или нет.  

WWell,