pptpd a PAM
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Červen 13 12:50:28 CEST 2009
On Fri, 12 Jun 2009, Tomáš Koželuh wrote:
> Ještě jsem narazil na jednu věc, při použití radius serveru se musí
> v doméně zapnout reversible password encryption, což znamená plaintext
> hesla na serveru. To poněkud degraduje celou službu.
Ani moc ne, protože malé měkké haše (LM i NTLM) jsou stejně ekvivalentní
plaintextu (znalost haše postačuje pro úspěšné provedení autentizačního
protokolu).
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21th century edition /
Další informace o konferenci Linux