Freeradius & LDAP

[Miroslav Lednicky]

Dne 27.3.2012 14:43, Petr Simek napsal(a):

>> pouzivate nekdo kombinaci Freeradius + LDAP?
>> Nakonfiguroval jsem si overovani pres radius prostrednictvim LDAP.
>> V LDAP jsou ulozena hesla v atributu userPassword.
> Je userPassword atribut hashovany ? Ja to pouzivam pro overeni eduroam
> a dalsich. V principu kdyz mam napr. webautentikaci kde je k dispozici
> heslo uzivatele co se prihlasuje, muze mit freeradius to heslo v atributu
> hashovane ale pro eduroam kde se pouziva MSCHAPv2 a to heslo uzivatele
> freeradius nedostane otevrene tak ho musi mit v tom atributu v otevrenem
> tvaru aby to mohl porovnat. Ja na to mam extra atribut v LDAPu.

Je to hashovane. Nemuzu je mit v otevrenem tvaru.

Testuji to zatim jen pres radtest:

radtest uzivatel "heslo" 127.0.0.1 1 testing123

Takze by to fungovat melo.

-- 
Miroslav Lednický