eremiteo Опубликовано: 10 січня, 2017 Опубликовано: 10 січня, 2017 (відредаговано) доброго! радиус на юбиллинге ругается при попытке авторизации c хотспота Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/<CHAP-Password>] делал всё по инструкциям http://wiki.ubilling.net.ua/doku.php?id=freeradius и http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi как можно исправить? Відредаговано 10 січня, 2017 eremiteo
nightfly Опубліковано: 10 січня, 2017 Опубліковано: 10 січня, 2017 Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/] что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png
eremiteo Опубліковано: 10 січня, 2017 Автор Опубліковано: 10 січня, 2017 Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/] что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext. можно ли как-то пароли перевести в CHAP в базе данных?
eremiteo Опубліковано: 10 січня, 2017 Автор Опубліковано: 10 січня, 2017 Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/] что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext. можно ли как-то пароли перевести в CHAP в базе данных? дополнение: если в настройках хотспота выставить PAP-auth, то клиентов авторизует и в интернет пускает. те, в-принципе работает. но, PAP незащищенная технология. может есть решение в БД ubilling'a использовать CHAP пароли или делать конвертацию на лету?
Golthana Опубліковано: 10 січня, 2017 Опубліковано: 10 січня, 2017 В качестве пароля что передаете? На чем клиент крутится?
eremiteo Опубліковано: 11 січня, 2017 Автор Опубліковано: 11 січня, 2017 В качестве пароля что передаете? На чем клиент крутится? пароль в виде CHAP от микротиковского хотспота. в-принципе, я уже выяснил в чём причины. только не знаю, как разрешить. нужно хранить пароли биллинга в БД в виде CHAP, а не открытым текстом. судя по всему, в штатной поставке этого не предусмотрено, что весьма не безопасно. смотрите мой предыдущий пост
nightfly Опубліковано: 12 січня, 2017 Опубліковано: 12 січня, 2017 (відредаговано) нужно хранить пароли биллинга в БД в виде CHAP, а не открытым текстом Не нужно. что весьма не безопасно Если злоумышленник имеет прямой доступ к вашей БД(!) или может сниффить траффик между NAS-ами и биллингом(!) - у вас совсем другие проблемы, а не "ой-ой plaintext passwords". Відредаговано 12 січня, 2017 nightfly
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас