форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Траблы с md5 и GnuRadius"
Сообщение от Krif on 23-Мрт-04, 15:05  (MSK)
Есть трабла с Gnu Radius и криптованными паролями. Ежели ставлю Auth-Type = Local или System, то все работает замечательно, причем в случае с Local все равно где находятся пароли - прямо в файле users или в mysql базе. Но никак не получается заставить радиус авторизовать с использованием криптованных паролей. Ставлю Auth-Type=SQL, в базу делаю INSERT MD5('password') не авторизует. Абсолютно такой же эффект, если ставлю Auth-Type=Crypt-Local, и пишу криптованый пароль в users. Авторизоватья пытаюсь через radauth. Такое впечатление, что радиус как-то по-другому криптует пароли, нежели это делает утилка md5 ну или функция MD5() в mysql, хотя мануал говорит, что либо DES, либо MD5. Где грабли?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Траблы с md5 и GnuRadius"
Сообщение от ru on 24-Мрт-04, 06:50  (MSK)
Какая версия GnuRadius ??? При компиляции опция поддержки mysql была включена ???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Траблы с md5 и GnuRadius"
	Сообщение от krif on 24-Мрт-04, 11:11  (MSK)
	>Какая версия GnuRadius ??? >При компиляции опция поддержки mysql была включена ??? со скулем он живет нормально, если не криптовать пароли, т.е юзать Auth-Type=Local, Password-Location=SQL. Но напрочь отказывается авторизовать с криптованными паролями. Может их в базе нужно криптовать иначе, нежели MD5('password')? [root@ns /usr/ports/net/gnu-radius/work/radius-1.1/db]# radiusd -V radiusd: Сервер GNU Radius, версия 1.1 (i386-unknown-freebsd4.9) Платформа компиляции: FreeBSD Флаги отладки: Флаги компиляции:USE_SERVER_GUILE USE_SQL_MYSQL
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Траблы с md5 и GnuRadius"
	Сообщение от krif on 24-Мрт-04, 15:12  (MSK)
	Благополучно разобрался. Оказалось, что коварный Gnu-Radius использует не md5-hash (RFC1321), который возвращает MD5() в скуле, а salted md5, который используется в passwd никсов. В общем нужно писать в базу не MD5('password'), а ENCRYPT( 'password', '$1$saltsalt$' ) (второй параметр произвольный, лучше его генерить рандомом, хотя можно и вообще без него), и все благополучно заработает :) >авторизовать с криптованными паролями. Может их >в базе нужно криптовать иначе, нежели MD5('password')?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.