>>>>>Здраствуйте. >>>>>Помогите с проблемой, необходимо хранить в БД radius (freeradius) шифрованные пароли, не >>>>>как не могу понять как это должно работать. >>>>>Т.е чем криптовать пароли, и какие именно необходимо указывать аттрибуты. >>>> >>>> >>>>неужели никто не знает или это настолько просто, что лень помочь ? >>>> >>> >>>Готового конфига нет под рукой, но прицип в следующем: >>>При вставке в базу делай не "password" а MD5("password") >>>И соответственно при проверке MD5("password") сравнивай с полем в БД. >> >>если я правильно понял radius сервер не нужно трогать, все изменения >>в самой бд? >>эти функции md5 ("passwod") должны быть в БД ? >> >>получается - пользователь щлет пароль как есть - радиус выбирает из БД >>зашифрованный пароль и как дальше быть? >>по идеи мне кажется должно быть - пользователь шлет пароль, а радиус >>уже делает на данный пароль хеш md5(пароль пользователя) и сравнивает со >>значением в БД/ >> >>соответвенно в данном случае от бд не требуется что-то знать о шифровании >>поскольку сам сервер както ето зделает. тогда другое не ясно нужны >>ли какие-то дополнительные аттрибуты? > >кто-нить поможет прояснить ситуацию? Здравствуйте! Почитайте пожалуйста документацию по установке ppp соединнения и pap и chap авторизации. Думаю поможет. Коротенько не вдаваясь в подробности. В одном случае пароль передайтся без шифрования, тогда есть возможность хранить в базе криптованные пароли в любом алгоритме. В другом случае пароль криптуется, пароль хранящийся в базе данных лежит в девственно неизменном виде. Если не прав поправте.
|