[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP
casfre at gmail.com
casfre at gmail.com
Wed Aug 15 09:05:42 BRT 2012
2012/8/15 Lucas Willian Bocchi <lucas.bocchi at gmail.com>:
> Eu "larguei os betes".
>
> Usei o módulo perl, li a RFC que fala sobre o CHAP e implementei um
> script que pega a senha do usuário (que guardei em CLEARTEXT, de outro
> jeito não foi) uso o challange e a resposta e gero a senha. Se bater
> retorno um OK, se não dou um reject. Foi o único jeito que eu achei
> pra fazer funcionar com o ldap sem ter que alimentar o arquivo users
"Betes", tindi não. :-)
Eu quero evitar, a todo custo, arquivar senha em clear text. Eu estou
procurando livros, documentos, howtos, enfim, qualquer coisa que
relate o funcionamento da autenticação via Samba. Com a senha guardada
em clear text, no LDAP, eu já vi http://www.zeroshell.net/eng/
funcionando. Não tive tempo de explorar a configuração inteira, porque
ele usa Kerberos também. Mas, me lembro claramente de que a senha
estava em clear text, no LDAP. :-)
É muita complicação só para autenticar usuários. Caramba. ;-)
Obrigado.
Cássio
More information about the masoch-l
mailing list