[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP

[Lucas Willian Bocchi]

Eu "larguei os betes".

Usei o módulo perl, li a RFC que fala sobre o CHAP e implementei um
script que pega a senha do usuário (que guardei em CLEARTEXT, de outro
jeito não foi) uso o challange e a resposta e gero a senha. Se bater
retorno um OK, se não dou um reject. Foi o único jeito que eu achei
pra fazer funcionar com o ldap sem ter que alimentar o arquivo users

Em 14 de agosto de 2012 21:29, casfre at gmail.com <casfre at gmail.com> escreveu:
> 2012/8/14 Jessian <jessian at unesp.br>:
>> bom, Lucas e Cassio, entao e' isso
>>
>> esse post esclarece tudo
>>
>> falei pra ativar o bloco CHAP mas esqueci de dizer
>> que nao tinha testado com LDAP
>>
>> Alan DeKok e' o cara, ele e' o "dono" do Freeradius,
>> e as intervencoes dele nos foruns ja' me salvaram
>> varias vezes
>
> Pois é. Eu já tinha esbarrado nessa tabela e em um post similar. Até
> onde eu tinha entendido, só seria possível se o RADIUS fizesse a
> autenticação no Samba, via ntlm_auth. Tentei, mas não obtive sucesso.
> Achei as instruções dos confs do FreeRADIUS meio confusas (ou viajei
> na maionese). Como o Samba está autenticando no LDAP, o resultado
> seria similar. Eu queria evitar isso (embora não tenha feito
> funcionar), porque só para autenticar o cliente seriam 3 aplicações
> diferentes. :-)
>
> Creio que se usar um User-Password, em clear TEXT, vai funcionar, já
> que tudo funciona. Mas, manter senha em clear-text é dureza.
>
> Alguma outra ideia? :-)
>
> Obrigado.
>
> Cássio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l