forum.opennet.ru - "pppd-2.4.3 + radius.so - несоответствие регистра пользовател..." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"pppd-2.4.3 + radius.so - несоответствие регистра пользовател..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"pppd-2.4.3 + radius.so - несоответствие регистра пользовател..."
Сообщение от tian on 30-Мрт-05, 09:35 (MSK)
Ситуация - установил pppd-2.4.3 + radius.so Однако авторизация зависит от регистра, в котором набрано имя пользователя. В прошлой версии pppd-2.4.1 я подрихтовал исходник, чтобы такого не было. Т.е. имя пользователя при генерации хеша переводилось в нижний регистр. А как быть тут ? Рыскал исходники pppd-2.4.3 - не нашел точки входа. Понятно, что тут копать нужно именно в исходниках pppd, а не настройках radius. Кто-нить сталкивался с этим ? подскажите плиз.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

pppd-2.4.3 + radius.so - несоответствие регистра пользовател..., Z0termaNN, 11:42 , 30-Мрт-05, (1)
- pppd-2.4.3 + radius.so - несоответствие регистра пользовател..., tian, 14:16 , 30-Мрт-05, (2)
  - pppd-2.4.3 + radius.so - несоответствие регистра пользовател..., tian, 10:14 , 31-Мрт-05, (3)
    - pppd-2.4.3 + radius.so - несоответствие регистра пользовател..., Z0termaNN, 11:07 , 31-Мрт-05, (4)
      - pppd-2.4.3 + radius.so - несоответствие регистра пользовател..., tian, 13:55 , 31-Мрт-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "pppd-2.4.3 + radius.so - несоответствие регистра пользовател..."

Сообщение от Z0termaNN (??) on 30-Мрт-05, 11:42  (MSK)

ну так задай перевод скажем в нижний регистр
на radius сервере

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "pppd-2.4.3 + radius.so - несоответствие регистра пользовател..."

Сообщение от tian on 30-Мрт-05, 14:16  (MSK)

>ну так задай перевод скажем в нижний регистр
>на radius сервере
Так не получится, да и не получалось.. pppd формирует хеш (имя пользователя в верхнем регистре), посылает хеш радиус-серверу, а там имя пользователя в нижнем регистре прописано. Он далее на основе переданного ему имени (верхнего регистра) ищет в базе - не находит имя (разные регистры), далее согласно директивы lower_username = after, изменяет переданное имя в нижний регистр, находит в базе имя и пароль, (в нижнем регистре), формирует хеш (на основе нижнего регистра), и тут сравнение двух резуоттатов отрицательно, так как хеши разные, так как собраны на основе имени разных регистров.
Я верно понимаю ситуацию ?
А насчет lower_username - я пробовал - не получается. да и потом хотелось бы вообще не учитывать регистр в имени пользователя.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "pppd-2.4.3 + radius.so - несоответствие регистра пользовател..."

Сообщение от tian on 31-Мрт-05, 10:14  (MSK)

Я еще раз просмотрел файлы:
скорее всего траблы в rlm_mschap модуле freeradius.
Более того заметил, что даже если в базе freeradius прописать имя пользователя в большом регистре - то тогда в любом случае авторизация не проходит.
Неужели никто не сталкивался с этим, используя freeradius-1.0.2 ?
Или я что-то не учел и забыл ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "pppd-2.4.3 + radius.so - несоответствие регистра пользовател..."

Сообщение от Z0termaNN (??) on 31-Мрт-05, 11:07  (MSK)

>Я еще раз просмотрел файлы:
>скорее всего траблы в rlm_mschap модуле freeradius.
>Более того заметил, что даже если в базе freeradius прописать имя пользователя
>в большом регистре - то тогда в любом случае авторизация не
>проходит.
>Неужели никто не сталкивался с этим, используя freeradius-1.0.2 ?
>Или я что-то не учел и забыл ?
для ms-chap есть такая фигня.
точно не помню, но по моему обходится авторизацией через ntlm

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "pppd-2.4.3 + radius.so - несоответствие регистра пользовател..."

Сообщение от tian on 31-Мрт-05, 13:55  (MSK)

Вообщем, плотнее разобрался и выяснил:
chap v1 - там все функции зависят только от пароля.
chap v2 - там зависимость и от пароля, и от имени.
И посему в приципе трудно сделать на версии 2 чтобы от регистра не зависело.
А в прошлый раз я юзал pppd 2.4.1 - там просто не было внедрено 2 версии и поэтому работало. А сейчас перешел на 2.4.3
Вылечил как оказалось просто - запретил ms-chapv2 на установку соединений.
А пришлось однако изучить rfc2579 - хотя это полезно...
ну и еще все имена малым регистром в конфигах забиты и lower_user = before
И все поехало..

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pppd-2.4.3 + radius.so - несоответствие регистра пользовател..."
Сообщение от Z0termaNN (??) on 30-Мрт-05, 11:42 (MSK)
ну так задай перевод скажем в нижний регистр на radius сервере
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "pppd-2.4.3 + radius.so - несоответствие регистра пользовател..."
	Сообщение от tian on 30-Мрт-05, 14:16 (MSK)
	>ну так задай перевод скажем в нижний регистр >на radius сервере Так не получится, да и не получалось.. pppd формирует хеш (имя пользователя в верхнем регистре), посылает хеш радиус-серверу, а там имя пользователя в нижнем регистре прописано. Он далее на основе переданного ему имени (верхнего регистра) ищет в базе - не находит имя (разные регистры), далее согласно директивы lower_username = after, изменяет переданное имя в нижний регистр, находит в базе имя и пароль, (в нижнем регистре), формирует хеш (на основе нижнего регистра), и тут сравнение двух резуоттатов отрицательно, так как хеши разные, так как собраны на основе имени разных регистров. Я верно понимаю ситуацию ? А насчет lower_username - я пробовал - не получается. да и потом хотелось бы вообще не учитывать регистр в имени пользователя.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "pppd-2.4.3 + radius.so - несоответствие регистра пользовател..."
	Сообщение от tian on 31-Мрт-05, 10:14 (MSK)
	Я еще раз просмотрел файлы: скорее всего траблы в rlm_mschap модуле freeradius. Более того заметил, что даже если в базе freeradius прописать имя пользователя в большом регистре - то тогда в любом случае авторизация не проходит. Неужели никто не сталкивался с этим, используя freeradius-1.0.2 ? Или я что-то не учел и забыл ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "pppd-2.4.3 + radius.so - несоответствие регистра пользовател..."
	Сообщение от Z0termaNN (??) on 31-Мрт-05, 11:07 (MSK)
	>Я еще раз просмотрел файлы: >скорее всего траблы в rlm_mschap модуле freeradius. >Более того заметил, что даже если в базе freeradius прописать имя пользователя >в большом регистре - то тогда в любом случае авторизация не >проходит. >Неужели никто не сталкивался с этим, используя freeradius-1.0.2 ? >Или я что-то не учел и забыл ? для ms-chap есть такая фигня. точно не помню, но по моему обходится авторизацией через ntlm
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "pppd-2.4.3 + radius.so - несоответствие регистра пользовател..."
	Сообщение от tian on 31-Мрт-05, 13:55 (MSK)
	Вообщем, плотнее разобрался и выяснил: chap v1 - там все функции зависят только от пароля. chap v2 - там зависимость и от пароля, и от имени. И посему в приципе трудно сделать на версии 2 чтобы от регистра не зависело. А в прошлый раз я юзал pppd 2.4.1 - там просто не было внедрено 2 версии и поэтому работало. А сейчас перешел на 2.4.3 Вылечил как оказалось просто - запретил ms-chapv2 на установку соединений. А пришлось однако изучить rfc2579 - хотя это полезно... ну и еще все имена малым регистром в конфигах забиты и lower_user = before И все поехало..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх