[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP

Lucas Willian Bocchi lucas.bocchi at gmail.com
Wed Aug 15 09:27:10 BRT 2012 

Oi Fábio

O problema não está sendo o MS-CHAP. O problema é o CHAP mesmo, e vc
sabe o por que? Por que eu preciso dele para liberar o WINBOX para o
Povo aqui. O WINBOX maldito só autentica usando CHAP, e não o MS-CHAP.
Portanto, tive que fazer um workaround, como eu falei aí acima, pro
negócio funcionar.

Rapaz, vc não sabe o que é betes? Vc nunca jogou betes na vida não???
http://pt.wikipedia.org/wiki/Bete-ombro

Em 15 de agosto de 2012 09:25, Fabio Catunda
<fcatunda at lightcomm.com.br> escreveu:
> Caros,
>
> Vi que tem gente procurando como integrar autenticação de rede wireless com
> freeradius e LDAP e também tem gente procurando como fazer CHAP com LDAP.
>
> CHAP com LDAP sem cleartext não vai rolar... eu investiria algum tempo
> pesquisando sobre outras formas de autenticação com o mesmo dispositivo,
> deve ter, ai talvez de para dar uma ajuda.
>
> Sobre autenticação de wireless com freeradius e LDAP, essa ai eu já tenho
> operando aqui na empresa e funciona. É pentelho ter que configurar os
> Windows por ai, mas funciona... com MS-CHAP por EAP e tudo mais.... mas as
> senhas (campos) que uso do LDAP são essas:
> checkItem       LM-Password                     sambaLMPassword
> checkItem       NT-Password                     sambaNTPassword
>
> O smbldap-tools gera essas senhas. Já até fiz uma ferramenta em PHP para
> gerar isso, mas faz tempo e lembro que é chato demais de fazer.
> Do jeito que está aqui eu não preciso do Samba para autenticar os usuários
> da rede wireless.
>
> Att,
>
> Catunda.
>
>
> On 15-08-2012 09:05, casfre at gmail.com wrote:
>>
>> 2012/8/15 Lucas Willian Bocchi<lucas.bocchi at gmail.com>:
>>
>>>
>>> Eu "larguei os betes".
>>>
>>> Usei o módulo perl, li a RFC que fala sobre o CHAP e implementei um
>>> script que pega a senha do usuário (que guardei em CLEARTEXT, de outro
>>> jeito não foi) uso o challange e a resposta e gero a senha. Se bater
>>> retorno um OK, se não dou um reject. Foi o único jeito que eu achei
>>> pra fazer funcionar com o ldap sem ter que alimentar o arquivo users
>>>
>>
>> "Betes", tindi não. :-)
>>
>> Eu quero evitar, a todo custo, arquivar senha em clear text. Eu estou
>> procurando livros, documentos, howtos, enfim, qualquer coisa que
>> relate o funcionamento da autenticação via Samba. Com a senha guardada
>> em clear text, no LDAP, eu já vi http://www.zeroshell.net/eng/
>> funcionando. Não tive tempo de explorar a configuração inteira, porque
>> ele usa Kerberos também. Mas, me lembro claramente de que a senha
>> estava em clear text, no LDAP. :-)
>>
>> É muita complicação só para autenticar usuários. Caramba. ;-)
>>
>> Obrigado.
>>
>> Cássio
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list