[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP

Lucas Willian Bocchi lucas.bocchi at gmail.com
Wed Aug 15 09:25:17 BRT 2012


Realmente é mesmo

Mas, se um dia tu quiser mudar de idéia, o script em perl tá aqui. Se
quiser eu te envio, mas ficou em cleartext, não tem jeito

Em 15 de agosto de 2012 09:05, casfre at gmail.com <casfre at gmail.com> escreveu:
> 2012/8/15 Lucas Willian Bocchi <lucas.bocchi at gmail.com>:
>> Eu "larguei os betes".
>>
>> Usei o módulo perl, li a RFC que fala sobre o CHAP e implementei um
>> script que pega a senha do usuário (que guardei em CLEARTEXT, de outro
>> jeito não foi) uso o challange e a resposta e gero a senha. Se bater
>> retorno um OK, se não dou um reject. Foi o único jeito que eu achei
>> pra fazer funcionar com o ldap sem ter que alimentar o arquivo users
>
> "Betes", tindi não. :-)
>
> Eu quero evitar, a todo custo, arquivar senha em clear text. Eu estou
> procurando livros, documentos, howtos, enfim, qualquer coisa que
> relate o funcionamento da autenticação via Samba. Com a senha guardada
> em clear text, no LDAP, eu já vi http://www.zeroshell.net/eng/
> funcionando. Não tive tempo de explorar a configuração inteira, porque
> ele usa Kerberos também. Mas, me lembro claramente de que a senha
> estava em clear text, no LDAP. :-)
>
> É muita complicação só para autenticar usuários. Caramba. ;-)
>
> Obrigado.
>
> Cássio
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


More information about the masoch-l mailing list