>Сел за написание RADIUS сервера на питоне. Подошёл к проблеме авторизации пользователей.
>
>Допустим мой сервер получает от VPN клиента запрос на авторизацию, где указаны
>
>MS-CHAP-Challenge
>MS-CHAP2-Response
>У меня в базе для этого пользователя хранится логин и пароль. По
>какому алгоритму происходит сравниание данных из базы и данных MS-CHAP-Challenge и
>MS-CHAP2-Response, полученных от маршрутизатора? А ты уверен что готов к этой работе? дело в том что радиус сервер не работает на прямую с клиентами VPN! а так же ppp pppoe pptp и другими(их дофига) он работает с Access Server
серверами доступа, от них приходят запросы и им же посылаются ответы.
СД работает с клиентом допустим ВПН. он посылает строку, которую шифрует клиент, принимает от клиента ответ, и все это ВМЕСТЕ передает Радиус серверу. Который запросив БД на счет пароля сам выплняет шифрование и сравнивает результаты. И выдает СД результаты(иногда/зачастую :) вместе с параметрами настройки сесси).