[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP

Fabio Catunda fcatunda at lightcomm.com.br
Wed Aug 15 09:47:21 BRT 2012 

Puxa, que chato esse winbox... se só aceita CHAP não tem muito jeito mesmo.

OBS: já joguei taco, mas nunca chamei de Bete! Enfim, vivendo e aprendendo.

Att,

Catunda.

On 15-08-2012 09:27, Lucas Willian Bocchi wrote:
> Oi Fábio
>
> O problema não está sendo o MS-CHAP. O problema é o CHAP mesmo, e vc
> sabe o por que? Por que eu preciso dele para liberar o WINBOX para o
> Povo aqui. O WINBOX maldito só autentica usando CHAP, e não o MS-CHAP.
> Portanto, tive que fazer um workaround, como eu falei aí acima, pro
> negócio funcionar.
>
> Rapaz, vc não sabe o que é betes? Vc nunca jogou betes na vida não???
> http://pt.wikipedia.org/wiki/Bete-ombro
>
> Em 15 de agosto de 2012 09:25, Fabio Catunda
> <fcatunda at lightcomm.com.br>  escreveu:
>    
>> Caros,
>>
>> Vi que tem gente procurando como integrar autenticação de rede wireless com
>> freeradius e LDAP e também tem gente procurando como fazer CHAP com LDAP.
>>
>> CHAP com LDAP sem cleartext não vai rolar... eu investiria algum tempo
>> pesquisando sobre outras formas de autenticação com o mesmo dispositivo,
>> deve ter, ai talvez de para dar uma ajuda.
>>
>> Sobre autenticação de wireless com freeradius e LDAP, essa ai eu já tenho
>> operando aqui na empresa e funciona. É pentelho ter que configurar os
>> Windows por ai, mas funciona... com MS-CHAP por EAP e tudo mais.... mas as
>> senhas (campos) que uso do LDAP são essas:
>> checkItem       LM-Password                     sambaLMPassword
>> checkItem       NT-Password                     sambaNTPassword
>>
>> O smbldap-tools gera essas senhas. Já até fiz uma ferramenta em PHP para
>> gerar isso, mas faz tempo e lembro que é chato demais de fazer.
>> Do jeito que está aqui eu não preciso do Samba para autenticar os usuários
>> da rede wireless.
>>
>> Att,
>>
>> Catunda.
>>
>>
>> On 15-08-2012 09:05, casfre at gmail.com wrote:
>>      
>>> 2012/8/15 Lucas Willian Bocchi<lucas.bocchi at gmail.com>:
>>>
>>>        
>>>> Eu "larguei os betes".
>>>>
>>>> Usei o módulo perl, li a RFC que fala sobre o CHAP e implementei um
>>>> script que pega a senha do usuário (que guardei em CLEARTEXT, de outro
>>>> jeito não foi) uso o challange e a resposta e gero a senha. Se bater
>>>> retorno um OK, se não dou um reject. Foi o único jeito que eu achei
>>>> pra fazer funcionar com o ldap sem ter que alimentar o arquivo users
>>>>
>>>>          
>>> "Betes", tindi não. :-)
>>>
>>> Eu quero evitar, a todo custo, arquivar senha em clear text. Eu estou
>>> procurando livros, documentos, howtos, enfim, qualquer coisa que
>>> relate o funcionamento da autenticação via Samba. Com a senha guardada
>>> em clear text, no LDAP, eu já vi http://www.zeroshell.net/eng/
>>> funcionando. Não tive tempo de explorar a configuração inteira, porque
>>> ele usa Kerberos também. Mas, me lembro claramente de que a senha
>>> estava em clear text, no LDAP. :-)
>>>
>>> É muita complicação só para autenticar usuários. Caramba. ;-)
>>>
>>> Obrigado.
>>>
>>> Cássio
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>        
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>      
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list