Перейти до

ubilling radius error


Рекомендованные сообщения

доброго!

 

 

радиус на юбиллинге ругается при попытке авторизации c хотспота

 

Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/<CHAP-Password>]

 

делал всё по инструкциям http://wiki.ubilling.net.ua/doku.php?id=freeradius и http://wiki.ubilling.net.ua/doku.php?id=mikrotikapi

 

как можно исправить?

Відредаговано eremiteo
Ссылка на сообщение
Поделиться на других сайтах

 

 

Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/]

что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png

Ссылка на сообщение
Поделиться на других сайтах

 

Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/]

что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png

 

 

спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext.

можно ли как-то пароли перевести в CHAP в базе данных?

Ссылка на сообщение
Поделиться на других сайтах

 

 

Tue Jan 10 09:08:57 2017 : Auth: Login incorrect (rlm_chap: Clear text password not available): [username/]

что-то типа такого: http://wiki.ubilling.net.ua/lib/exe/fetch.php?cache=&media=pfsensecp9.png

 

 

спасибо. проверил, то же самое. видимо, пароль приходит в виде CHAP, а радиус ждёт cleartext.

можно ли как-то пароли перевести в CHAP в базе данных?

 

 

дополнение: если в настройках хотспота выставить PAP-auth, то клиентов авторизует и в интернет пускает. те, в-принципе работает. но, PAP незащищенная технология. может есть решение в БД ubilling'a использовать CHAP пароли или делать конвертацию на лету?

Ссылка на сообщение
Поделиться на других сайтах

В качестве пароля что передаете? На чем клиент крутится?

 

пароль в виде CHAP от микротиковского хотспота. в-принципе, я уже выяснил в чём причины. только не знаю, как разрешить. нужно хранить пароли биллинга в БД в виде CHAP, а не открытым текстом. судя по всему, в штатной поставке этого не предусмотрено, что весьма не безопасно. смотрите мой предыдущий пост

Ссылка на сообщение
Поделиться на других сайтах
нужно хранить пароли биллинга в БД в виде CHAP, а не открытым текстом

Не нужно.

 

 

 

что весьма не безопасно

Если злоумышленник имеет прямой доступ к вашей БД(!) или может сниффить траффик между  NAS-ами и биллингом(!) - у вас совсем другие проблемы, а не "ой-ой plaintext passwords".

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...