форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Авторизация и аутентификация / Linux)
Изначальное сообщение		[ Отслеживать ]

"FreeRADIUS users operators '==' vs ':='"	+/–
Сообщение от Alliance (ok) on 03-Дек-12, 18:11
Добрый день, Помогите пожалуйста разобраться с операторами пользователей в FreeRADIUS. Фаил /etc/raddb/users содержит пользователей для аутентификации. Пример: shad Cleartext-Password := "test". В чём разница между оператором ":=" и "==". Официальная документация больше запутала чем помогла: Attribute := Value         Always matches as a check item, and replaces in the  configuration         items  any    attribute  of  the same name.  If no attribute of that         name appears in the request, then this attribute is added.         As a reply item, it has an identical meaning, but  for  the  reply         items, instead of the request items. Attribute == Value         As    a  check item, it matches if the named attribute is present in         the request, AND has the given value.         Not allowed as a reply item. На форумах я встречал и такую запись: shad Auth-Type := Local, User-Password == "test". Но у меня она не работает. Сервер возвращает Reject. Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeRADIUS users operators '==' vs ':='"	+/–
Сообщение от Дум Дум on 04-Дек-12, 08:36
http://www.opennet.me/base/cisco/radius.txt.html Там есть
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "FreeRADIUS users operators '==' vs ':='"	+/–
	Сообщение от Alliance (ok) on 04-Дек-12, 20:15
	> http://www.opennet.me/base/cisco/radius.txt.html > Там есть Спасибо огромное, многие проблемы решил благодаря статье. Но вот попробовал использовать следующий метод: user    Auth-Type := Local, User-Password == "testing" Результат Reject с логом: WARNING: Found User-Password == "...". WARNING: Are you sure you don't mean Cleartext-Password? ........................................................... [pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this. ++[pap] returns noop <man rlm_pap> кое-что прояснил: It  is important to understand the difference between the User-Password and Cleartext-Password attributes.  The Cleartext-Password attribute is the "known good" password for the user. Simply  supplying  the  Cleartext-Password  to  the server  will result in most authentication methods working.  The User-Password attribute is the password as typed in by the user on their private machine. The two are not the same, and should be treated very differently. Получается что Cleartext-Password нужно использовать вместо User-Password.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "FreeRADIUS users operators '==' vs ':='"	+/–
	Сообщение от Дум Дум on 05-Дек-12, 09:33
	>  user Auth-Type := Local, User-Password == "testing" Мне нравится (далее - копипаст) ---------- > I configure /etc/raddb/users as follows: > test    Auth-Type := Local, User-Password == "testing" That should be test    Auth-Type = Local, User-Password := "testing" See the "man" page for the "users" file, and other posts to this list. Alan DeKok. ----------- из http://xgu.ru/wiki/RADIUS
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема