>>>>>Здраствуйте.
>>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не
>>>>>как не могу понять как это должно работать.
>>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты.
>>>>
>>>>
>>>>неужели никто не знает или это настолько просто, что лень помочь ?
>>>>
>>>
>>>Готового конфига нет под рукой, но прицип в следующем:
>>>При вставке в базу делай не "password" а MD5("password")
>>>И соответственно при проверке MD5("password") сравнивай с полем в БД.
>>
>>если я правильно понял radius сервер не нужно трогать, все изменения
>>в самой бд?
>>эти функции md5 ("passwod") должны быть в БД ?
>>
>>получается - пользователь щлет пароль как есть - радиус выбирает из БД
>>зашифрованный пароль и как дальше быть?
>>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус
>>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со
>>значением в БД/
>>
>>соответвенно в данном случае от бд не требуется что-то знать о шифровании
>>поскольку сам сервер както ето зделает. тогда другое не ясно нужны
>>ли какие-то дополнительные аттрибуты?
>
>кто-нить поможет прояснить ситуацию?
Здравствуйте!
Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации. Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в базе данных лежит в девственно неизменном виде. Если не прав поправте.
|
