[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP

Fabio Catunda fcatunda at lightcomm.com.br
Wed Aug 15 09:25:25 BRT 2012 

Caros,

Vi que tem gente procurando como integrar autenticação de rede wireless 
com freeradius e LDAP e também tem gente procurando como fazer CHAP com 
LDAP.

CHAP com LDAP sem cleartext não vai rolar... eu investiria algum tempo 
pesquisando sobre outras formas de autenticação com o mesmo dispositivo, 
deve ter, ai talvez de para dar uma ajuda.

Sobre autenticação de wireless com freeradius e LDAP, essa ai eu já 
tenho operando aqui na empresa e funciona. É pentelho ter que configurar 
os Windows por ai, mas funciona... com MS-CHAP por EAP e tudo mais.... 
mas as senhas (campos) que uso do LDAP são essas:
checkItem       LM-Password                     sambaLMPassword
checkItem       NT-Password                     sambaNTPassword

O smbldap-tools gera essas senhas. Já até fiz uma ferramenta em PHP para 
gerar isso, mas faz tempo e lembro que é chato demais de fazer.
Do jeito que está aqui eu não preciso do Samba para autenticar os 
usuários da rede wireless.

Att,

Catunda.

On 15-08-2012 09:05, casfre at gmail.com wrote:
> 2012/8/15 Lucas Willian Bocchi<lucas.bocchi at gmail.com>:
>    
>> Eu "larguei os betes".
>>
>> Usei o módulo perl, li a RFC que fala sobre o CHAP e implementei um
>> script que pega a senha do usuário (que guardei em CLEARTEXT, de outro
>> jeito não foi) uso o challange e a resposta e gero a senha. Se bater
>> retorno um OK, se não dou um reject. Foi o único jeito que eu achei
>> pra fazer funcionar com o ldap sem ter que alimentar o arquivo users
>>      
> "Betes", tindi não. :-)
>
> Eu quero evitar, a todo custo, arquivar senha em clear text. Eu estou
> procurando livros, documentos, howtos, enfim, qualquer coisa que
> relate o funcionamento da autenticação via Samba. Com a senha guardada
> em clear text, no LDAP, eu já vi http://www.zeroshell.net/eng/
> funcionando. Não tive tempo de explorar a configuração inteira, porque
> ele usa Kerberos também. Mas, me lembro claramente de que a senha
> estava em clear text, no LDAP. :-)
>
> É muita complicação só para autenticar usuários. Caramba. ;-)
>
> Obrigado.
>
> Cássio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list