The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeRadius - вопрос по хранению паролей"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"FreeRadius - вопрос по хранению паролей"  +/
Сообщение от bda email(ok) on 09-Сен-09, 10:41 
Уважаемые коллеги, просьба подсказать, по поводу FreeRadius... Можно ли в нем хранить пользовательские пароли - в зашифрованном виде, совместимом с Cisco/Huawei-устройствами...

Сорри за кривость вопроса.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeRadius - вопрос по хранению паролей"  +/
Сообщение от ALex_hha (ok) on 09-Сен-09, 11:30 
>Уважаемые коллеги, просьба подсказать, по поводу FreeRadius... Можно ли в нем хранить
>пользовательские пароли - в зашифрованном виде, совместимом с Cisco/Huawei-устройствами...
>
>Сорри за кривость вопроса.

В самом радиусе ничего не хранится, он лишь посредник. Пароли ты можешь с помощью радиуса выбирать из MySQL, LDAP, etc ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeRadius - вопрос по хранению паролей"  +/
Сообщение от bda email(ok) on 09-Сен-09, 11:50 
>>Уважаемые коллеги, просьба подсказать, по поводу FreeRadius... Можно ли в нем хранить
>>пользовательские пароли - в зашифрованном виде, совместимом с Cisco/Huawei-устройствами...
>>
>>Сорри за кривость вопроса.
>
>В самом радиусе ничего не хранится, он лишь посредник. Пароли ты можешь
>с помощью радиуса выбирать из MySQL, LDAP, etc ...

Да мне надо как-то так что бы сдружить с цисками, хуавеями, длинками, телесисами... Подскажите, может есть какой гайд на эту тему? Главное, что бы хранилось не в открытом виде...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "FreeRadius - вопрос по хранению паролей"  +/
Сообщение от Anatoliy (??) on 09-Сен-09, 13:02 
>[оверквотинг удален]
>>>пользовательские пароли - в зашифрованном виде, совместимом с Cisco/Huawei-устройствами...
>>>
>>>Сорри за кривость вопроса.
>>
>>В самом радиусе ничего не хранится, он лишь посредник. Пароли ты можешь
>>с помощью радиуса выбирать из MySQL, LDAP, etc ...
>
>Да мне надо как-то так что бы сдружить с цисками, хуавеями, длинками,
>телесисами... Подскажите, может есть какой гайд на эту тему? Главное, что
>бы хранилось не в открытом виде...

Если Ваше устройство использует chap, то пароли должны быть в открытом виде.
Cisco использует как chap, так и pap.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "FreeRadius - вопрос по хранению паролей"  +/
Сообщение от bda email(ok) on 09-Сен-09, 13:44 
>[оверквотинг удален]
>>>В самом радиусе ничего не хранится, он лишь посредник. Пароли ты можешь
>>>с помощью радиуса выбирать из MySQL, LDAP, etc ...
>>
>>Да мне надо как-то так что бы сдружить с цисками, хуавеями, длинками,
>>телесисами... Подскажите, может есть какой гайд на эту тему? Главное, что
>>бы хранилось не в открытом виде...
>
>Если Ваше устройство использует chap, то пароли должны быть в открытом виде.
>
>Cisco использует как chap, так и pap.

Я имел ввиду пароли на vty login... вот сними как быть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "FreeRadius - вопрос по хранению паролей"  +/
Сообщение от Anatoliy (??) on 09-Сен-09, 13:54 
>[оверквотинг удален]
>>>
>>>Да мне надо как-то так что бы сдружить с цисками, хуавеями, длинками,
>>>телесисами... Подскажите, может есть какой гайд на эту тему? Главное, что
>>>бы хранилось не в открытом виде...
>>
>>Если Ваше устройство использует chap, то пароли должны быть в открытом виде.
>>
>>Cisco использует как chap, так и pap.
>
>Я имел ввиду пароли на vty login... вот сними как быть?

Точно сказать не могу, скорей всего pap.
Вы последовательно подключайте уст-ва к RADIUS-у и смотрите в каком формате посылаются пароли.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "FreeRadius - вопрос по хранению паролей"  +/
Сообщение от bda email(ok) on 09-Сен-09, 14:16 
>[оверквотинг удален]
>>>
>>>Если Ваше устройство использует chap, то пароли должны быть в открытом виде.
>>>
>>>Cisco использует как chap, так и pap.
>>
>>Я имел ввиду пароли на vty login... вот сними как быть?
>
>Точно сказать не могу, скорей всего pap.
>Вы последовательно подключайте уст-ва к RADIUS-у и смотрите в каком формате посылаются
>пароли.

Понятно, попробую действовать в таком духе...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру