|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : alexander lunyov 2:5059/20.5 16 Dec 2004 17:04:56
To : Nick E. Milogradsky
Subject : freeradius + OpenLDAP = работает или нет ?
--------------------------------------------------------------------------------
** Nick E. Milogradsky => All
> Прикол другой.
> Сделал вот так в raiusd.conf:
вот и молодец, у тебя почти получилось :)
давай я тебе просто скажу как у меня. это рабочий конфиг.
authorize {
chap
mschap
files
ldap
# не спрашивай, зачем второй раз, я уже не помню
files
}
authenticate {
Auth-Type PAP {
pap
}
Auth-Type CHAP {
chap
}
Auth-Type MS-CHAP {
mschap
}
unix
eap
}
> Hо рабочка под WinXP при дозвонке все рано выдает ошибку:
> Error 691: Access was denied because the username and/or
> password was invalid on the domain.
может чево с шифрованием не поделили, надо отдельно смотреть логи.
>>> Можно ли сделать, чтобы freeradius работал с MD5 или MS-CHAP паролями ?
>> да :)
> КАК ?
пароли в LDAP должны быть в клиртексте, в радиусе должна быть включена
поддержка mschap'а.
>> ты лгун, лжец и враль :) http://www.freeradius.org/faq/#5.11
> Хочешь сделаю как там написано ?
если заработает - почему бы и нет?
>>> Какой тип пароля должен быть в LDAP-базе, если я хочу чтобы у
>>> меня работали MD5 или MS-CHAP пароли ?
>>
>> клиртекст, канешна же.
> Изменипл на cleartext. :-)
> Мысли вслух:
> Ладно, ладно. Хорошо бы, чтобы пароли в LDAP были в MD5, и работали через
> freeradius. Это вообще возможно, тогда КАК ?
это возможно, но авторизация будет только PAP. или же в LDAP'е клиртекст,
но будет не только PAP, но и CHAP во всём его многообразии. выбирай.
* bye
---
* Origin: no sex until marriage! (c) Front242 (2:5059/20.5)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
