Portál AbcLinuxu, 5. května 2025 23:21

Dotaz: radius + ldap a šifrovaná hesla

27.7.2017 11:23 vojta
radius + ldap a šifrovaná hesla
Přečteno: 249×
Odpovědět | Admin
Je možný radiusu nařídit, aby cleartext heslo z peap zašifroval nebo udělal z něho hash a až poté porovnal s ldapem?

Mám veliký odpor držet hesla v ldape v cleartextu.

Znáte nějakou implementaci nt hashe v php nebo pythonu?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

27.7.2017 12:54 petr
Rozbalit Rozbalit vše Re: radius + ldap a šifrovaná hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin
Proc mit hesla v ldape v cleartext? Nevim co pouzivas, ale treba u nas je 389 a hesla jsou v nem sifrovane. Dle projektu dokonce ruzne metody pro ruzne stromy.
27.7.2017 13:54 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: radius + ldap a šifrovaná hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin
To zalezi od autentifikacneho protokolu, http://www.cisco.com/en/US/docs/security/ise/1.0/user_guide/ise10_man_id_stores.html prva tabulka.

Napr. v jednom pripade peap-tls overujeme cez sambu voci ad (ntlm_auth), v druhom pripade radius overuje voci ldapu atribut sambaNTPassword. V oboch pripadoch sa pouziva mschapv2.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.