OpenForum RSS: Аутентификация FreeRadius https://opennet.me/openforum/vsluhforumID10/5236.html Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики паролей в организации. Так чтобы пароли были действительны в течении 90 дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы политики паролей в Active Directory windows. <br>Возможно ли это внедрить на FreeRadius?<br> Аутентификация FreeRadius (Mr. Mistoffelees) https://opennet.me/openforum/vsluhforumID10/5236.html#6 Thu, 03 Apr 2014 08:46:23 GMT Привет,<br><br>"Протухание", как выразился коллега выше, легче всего настроить на своем собственном модуле автентикации. Давно не работал с FreeRADIUS, во время оно все модули для него нужно было на С писать. Лично я пользуюсь очень стареньким XtRADIUS, который по сути есть Cistron с патчем, позволяющий передать автентикацию внешнему процессу, напр., Perl скрипту; если скрипт вернет 0, автентикация ОК, иначе фэйл; если скрипт хочет передать пары "аттрибут-значение", он их просто пишет на stdout. <br><br>Что касается замены пароля через RADIUS, этот функционал зависит от самого клиента; например, если клиент pppd, то замена пароля будет работать на MS-CHAP, но не будет работать на PAP и пр. Насчет кошки придется проверять на месте умеет ли она такое или нет. <br><br>WWell,<br> Аутентификация FreeRadius (tsolodov) https://opennet.me/openforum/vsluhforumID10/5236.html#5 Thu, 13 Mar 2014 11:33:45 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; статье ниже(не читал) <br>&gt;&gt;&gt;&gt; http://www.howtoforge.com/authentication-authorization-and-accounting-with-freeradius-and-mysql-backend-and-webbased-management-with-daloradius <br>&gt;&gt;&gt; Не, использовать AD или mysql не очень хочется. Я пытаюсь прикрутить использование <br>&gt;&gt;&gt; passwd в freeradius. Но не получается. Может кто сталкивался?<br>&gt;&gt; Удалось прикрутить аутентификацию по файлу shadow. Но не могу понять как настроить <br>&gt;&gt; так, чтобы при входе по vty на Cisco выдавалось сообщение с <br>&gt;&gt; просьбой сменить пароль. Может быть есть у кого-нибудь мысли?<br>&gt; Я не могу проверить и протестиь сейчас, но путем гугления нашел: <br>&gt; http://lists.freeradius.org/pipermail/freeradius-users/2009-December/043702.html <br>&gt; только вот как написать в терминале что пароль скоро проэкспарится я хз. <br><br> http://www.cisco.com/c/en/us/td/docs/ios/12_2/security/configuration/guide/fsecur_c/scfrdat1.html<br><br>Посмотрите в сторону Reply-Message атрибут, возможно оно сработает. Генерить этот этрибут можно подключив perl Аутентификация FreeRadius (tsolodov) https://opennet.me/openforum/vsluhforumID10/5236.html#4 Thu, 13 Mar 2014 11:15:03 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integration-HOWTO <br>&gt;&gt;&gt; не?<br>&gt;&gt;&gt; В помощь: нужно будет прикрутить протухание паролей, если оно не реализовано в <br>&gt;&gt;&gt; статье ниже(не читал) <br>&gt;&gt;&gt; http://www.howtoforge.com/authentication-authorization-and-accounting-with-freeradius-and-mysql-backend-and-webbased-management-with-daloradius <br>&gt;&gt; Не, использовать AD или mysql не очень хочется. Я пытаюсь прикрутить использование <br>&gt;&gt; passwd в freeradius. Но не получается. Может кто сталкивался?<br>&gt; Удалось прикрутить аутентификацию по файлу shadow. Но не могу понять как настроить <br>&gt; так, чтобы при входе по vty на Cisco выдавалось сообщение с <br>&gt; просьбой сменить пароль. Может быть есть у кого-нибудь мысли?<br><br>Я не могу проверить и протестиь сейчас, но путем гугления нашел:<br>http://lists.freeradius.org/pipermail/freeradius-users/2009-December/043702.html<br><br>только вот как написать в терминале что пароль скоро проэкспарится я хз.<br><br><br> Аутентификация FreeRadius (Anirey) https://opennet.me/openforum/vsluhforumID10/5236.html#3 Thu, 13 Mar 2014 10:16:09 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы <br>&gt;&gt;&gt; политики паролей в Active Directory windows.<br>&gt;&gt;&gt; Возможно ли это внедрить на FreeRadius?<br>&gt;&gt; http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integration-HOWTO <br>&gt;&gt; не?<br>&gt;&gt; В помощь: нужно будет прикрутить протухание паролей, если оно не реализовано в <br>&gt;&gt; статье ниже(не читал) <br>&gt;&gt; http://www.howtoforge.com/authentication-authorization-and-accounting-with-freeradius-and-mysql-backend-and-webbased-management-with-daloradius <br>&gt; Не, использовать AD или mysql не очень хочется. Я пытаюсь прикрутить использование <br>&gt; passwd в freeradius. Но не получается. Может кто сталкивался?<br><br>Удалось прикрутить аутентификацию по файлу shadow. Но не могу понять как настроить так, чтобы при входе по vty на Cisco выдавалось сообщение с просьбой сменить пароль. Может быть есть у кого-нибудь мысли?<br> Аутентификация FreeRadius (Андрей) https://opennet.me/openforum/vsluhforumID10/5236.html#2 Sun, 09 Mar 2014 06:53:39 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики <br>&gt;&gt; паролей в организации. Так чтобы пароли были действительны в течении 90 <br>&gt;&gt; дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы <br>&gt;&gt; политики паролей в Active Directory windows.<br>&gt;&gt; Возможно ли это внедрить на FreeRadius?<br>&gt; http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integration-HOWTO <br>&gt; не?<br>&gt; В помощь: нужно будет прикрутить протухание паролей, если оно не реализовано в <br>&gt; статье ниже(не читал) <br>&gt; http://www.howtoforge.com/authentication-authorization-and-accounting-with-freeradius-and-mysql-backend-and-webbased-management-with-daloradius <br><br>Не, использовать AD или mysql не очень хочется. Я пытаюсь прикрутить использование passwd в freeradius. Но не получается. Может кто сталкивался?<br> Аутентификация FreeRadius (tsolodov) https://opennet.me/openforum/vsluhforumID10/5236.html#1 Thu, 06 Mar 2014 07:01:26 GMT &gt; Хочу поставить на Linux FreeRadius для аутентификации пользователей по vty линиям на <br>&gt; Cisco и VPN клиентов. Задача усложняется тем, что необходимо внедрение политики <br>&gt; паролей в организации. Так чтобы пароли были действительны в течении 90 <br>&gt; дней, а затем пользователь добровольно-принудительно должен сменить пароль. По типу работы <br>&gt; политики паролей в Active Directory windows.<br>&gt; Возможно ли это внедрить на FreeRadius?<br><br>http://wiki.freeradius.org/guide/FreeRADIUS-Active-Directory-Integration-HOWTO не?<br><br>В помощь: нужно будет прикрутить протухание паролей, если оно не реализовано в статье ниже(не читал)<br>http://www.howtoforge.com/authentication-authorization-and-accounting-with-freeradius-and-mysql-backend-and-webbased-management-with-daloradius<br>