[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP
casfre at gmail.com
casfre at gmail.com
Tue Aug 14 18:34:40 BRT 2012
2012/8/14 Lucas Willian Bocchi <lucas.bocchi at gmail.com>:
> Senhores
>
> Algum de vocês já teve experiência com o Freeradius e LDAP, utilizando
> autenticação do tipo MS-CHAP?
>
> Estou tentando fazer a autenticação dos logins do winbox na minha
> árvore de diretórios com o openldap, mas o maldito está empacando na
> autenticação MS-CHAP. Via console, que usa autenticação do tipo PLAIN
> está indo que é uma maravilha.
Eu, por coincidência, estou procurando algo bem parecido: FreeRADIUS,
usando OpenLDAP como base de consulta de senhas/usuários/grupos, com
clientes Wi-Fi se conectando via RB com Router OS e usando WPA2/AES
com MSCHAPv2. O que eu estou procurando é uma forma do RADIUS usar
algum dos hashs presentes no LDAP e não uma senha "plain text" (que
não existe no LDAP). Na base do LDAP já existem os hashs usados pelo
Samba e o hash crypt, usado pelos Squids. :-)
Alguma sugestão (documento, livro, texto etc)?
Obrigado.
Cássio
More information about the masoch-l
mailing list