[MASOCH-L] freeradius e LDAP com autenticação MS-CHAP

Lucas Willian Bocchi lucas.bocchi at gmail.com
Wed Aug 15 09:51:36 BRT 2012


Desculpe Fábio, eu tinha mandado a mensagem do "betes" pro  Cássio hehehehehe

Em 15 de agosto de 2012 09:47, Fabio Catunda
<fcatunda at lightcomm.com.br> escreveu:
> Puxa, que chato esse winbox... se só aceita CHAP não tem muito jeito mesmo.
>
> OBS: já joguei taco, mas nunca chamei de Bete! Enfim, vivendo e aprendendo.
>
> Att,
>
> Catunda.
>
>
> On 15-08-2012 09:27, Lucas Willian Bocchi wrote:
>>
>> Oi Fábio
>>
>> O problema não está sendo o MS-CHAP. O problema é o CHAP mesmo, e vc
>> sabe o por que? Por que eu preciso dele para liberar o WINBOX para o
>> Povo aqui. O WINBOX maldito só autentica usando CHAP, e não o MS-CHAP.
>> Portanto, tive que fazer um workaround, como eu falei aí acima, pro
>> negócio funcionar.
>>
>> Rapaz, vc não sabe o que é betes? Vc nunca jogou betes na vida não???
>> http://pt.wikipedia.org/wiki/Bete-ombro
>>
>> Em 15 de agosto de 2012 09:25, Fabio Catunda
>> <fcatunda at lightcomm.com.br>  escreveu:
>>
>>>
>>> Caros,
>>>
>>> Vi que tem gente procurando como integrar autenticação de rede wireless
>>> com
>>> freeradius e LDAP e também tem gente procurando como fazer CHAP com LDAP.
>>>
>>> CHAP com LDAP sem cleartext não vai rolar... eu investiria algum tempo
>>> pesquisando sobre outras formas de autenticação com o mesmo dispositivo,
>>> deve ter, ai talvez de para dar uma ajuda.
>>>
>>> Sobre autenticação de wireless com freeradius e LDAP, essa ai eu já tenho
>>> operando aqui na empresa e funciona. É pentelho ter que configurar os
>>> Windows por ai, mas funciona... com MS-CHAP por EAP e tudo mais.... mas
>>> as
>>> senhas (campos) que uso do LDAP são essas:
>>> checkItem       LM-Password                     sambaLMPassword
>>> checkItem       NT-Password                     sambaNTPassword
>>>
>>> O smbldap-tools gera essas senhas. Já até fiz uma ferramenta em PHP para
>>> gerar isso, mas faz tempo e lembro que é chato demais de fazer.
>>> Do jeito que está aqui eu não preciso do Samba para autenticar os
>>> usuários
>>> da rede wireless.
>>>
>>> Att,
>>>
>>> Catunda.
>>>
>>>
>>> On 15-08-2012 09:05, casfre at gmail.com wrote:
>>>
>>>>
>>>> 2012/8/15 Lucas Willian Bocchi<lucas.bocchi at gmail.com>:
>>>>
>>>>
>>>>>
>>>>> Eu "larguei os betes".
>>>>>
>>>>> Usei o módulo perl, li a RFC que fala sobre o CHAP e implementei um
>>>>> script que pega a senha do usuário (que guardei em CLEARTEXT, de outro
>>>>> jeito não foi) uso o challange e a resposta e gero a senha. Se bater
>>>>> retorno um OK, se não dou um reject. Foi o único jeito que eu achei
>>>>> pra fazer funcionar com o ldap sem ter que alimentar o arquivo users
>>>>>
>>>>>
>>>>
>>>> "Betes", tindi não. :-)
>>>>
>>>> Eu quero evitar, a todo custo, arquivar senha em clear text. Eu estou
>>>> procurando livros, documentos, howtos, enfim, qualquer coisa que
>>>> relate o funcionamento da autenticação via Samba. Com a senha guardada
>>>> em clear text, no LDAP, eu já vi http://www.zeroshell.net/eng/
>>>> funcionando. Não tive tempo de explorar a configuração inteira, porque
>>>> ele usa Kerberos também. Mas, me lembro claramente de que a senha
>>>> estava em clear text, no LDAP. :-)
>>>>
>>>> É muita complicação só para autenticar usuários. Caramba. ;-)
>>>>
>>>> Obrigado.
>>>>
>>>> Cássio
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>
>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l


More information about the masoch-l mailing list