Freeradius

0

1

Решил использовать Freeradius для доступа на оборудование которое не поддерживает tacacs+

Все замечательно, все работает, но только когда в файле с пользователями пароль указан в открытом виде: «Cleartext-Password» Но такой вариант естественно не очень. Как-то можно хранить пароли в хешированном виде?

Ссылка

←	Как посмотреть письма пользователя в postfix

PHPMyAdmin ругается на iconv

→

используй PAP. тогда можешь хранить как в открытом виде пароли, так и зашифрованные.

anonymous
(02.03.21 12:16:51 MSK)

Ответ на: комментарий от anonymous 02.03.21 12:16:51 MSK

А можно пожалуйста подробнее, второй день голову ломаю((

Ksandermeister
(02.03.21 12:18:23 MSK) автор топика

Ответ на: комментарий от Ksandermeister 02.03.21 12:18:23 MSK

https://networkradius.com/doc/3.0.10/raddb/mods-available/pap.html

anonymous
(02.03.21 12:33:59 MSK)

Ответ на: комментарий от Ksandermeister 02.03.21 12:18:23 MSK

нет простого ответа. почитай про разные протоколы авторизации и их конфигурирование в freeradius (почти одному нужен только plain-text, а другой может хранится зашифрованным в базе). Потом пойми, что из этого умеют твои клиенты/bras’ы. И в путь.

anonymous
(02.03.21 12:35:08 MSK)