eremiteo 1 Опубликовано: 2017-01-10 09:25:27 Share Опубликовано: 2017-01-10 09:25:27 (відредаговано) доброго! радиус на юбиллинге ругается при попытке авторизации c хотспота Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/<CHAP-Password>] делал всё по инструкциям http://wiki.ubilling.net.ua/doku.php?id=freeradius и http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi как можно исправить? Відредаговано 2017-01-10 09:26:51 eremiteo Ссылка на сообщение Поделиться на других сайтах
nightfly 1 241 Опубліковано: 2017-01-10 09:30:12 Share Опубліковано: 2017-01-10 09:30:12 Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/] что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png Ссылка на сообщение Поделиться на других сайтах
eremiteo 1 Опубліковано: 2017-01-10 09:42:48 Автор Share Опубліковано: 2017-01-10 09:42:48 Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/] что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext. можно ли как-то пароли перевести в CHAP в базе данных? Ссылка на сообщение Поделиться на других сайтах
eremiteo 1 Опубліковано: 2017-01-10 10:32:25 Автор Share Опубліковано: 2017-01-10 10:32:25 Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/] что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext. можно ли как-то пароли перевести в CHAP в базе данных? дополнение: если в настройках хотспота выставить PAP-auth, то клиентов авторизует и в интернет пускает. те, в-принципе работает. но, PAP незащищенная технология. может есть решение в БД ubilling'a использовать CHAP пароли или делать конвертацию на лету? Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2017-01-10 14:57:38 Share Опубліковано: 2017-01-10 14:57:38 В качестве пароля что передаете? На чем клиент крутится? Ссылка на сообщение Поделиться на других сайтах
eremiteo 1 Опубліковано: 2017-01-11 10:42:55 Автор Share Опубліковано: 2017-01-11 10:42:55 В качестве пароля что передаете? На чем клиент крутится? пароль в виде CHAP от микротиковского хотспота. в-принципе, я уже выяснил в чём причины. только не знаю, как разрешить. нужно хранить пароли биллинга в БД в виде CHAP, а не открытым текстом. судя по всему, в штатной поставке этого не предусмотрено, что весьма не безопасно. смотрите мой предыдущий пост Ссылка на сообщение Поделиться на других сайтах
nightfly 1 241 Опубліковано: 2017-01-12 09:41:14 Share Опубліковано: 2017-01-12 09:41:14 (відредаговано) нужно хранить пароли биллинга в БД в виде CHAP, а не открытым текстом Не нужно. что весьма не безопасно Если злоумышленник имеет прямой доступ к вашей БД(!) или может сниффить траффик между NAS-ами и биллингом(!) - у вас совсем другие проблемы, а не "ой-ой plaintext passwords". Відредаговано 2017-01-12 09:41:38 nightfly Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас