Eu tenho um servidor RADIUS com um método de autenticação personalizado. Eu tenho um banco de dados MySQL com senhas de um Django CMS que são rotulados em PBKDF2_SHA256, então eu tive que escrever um script de autenticação personalizada. Minhas seções de autenticação RADIUS se parecem com as seguintes:
authorize {
update control {
Auth-Type := '/usr/bin/php -f /usr/djangologin/cpauth.php %{User-Name} %{User-Password}'
}
}
O script verifica a senha com a python passlib return true ou false e, portanto, o RADIUS retorna Aceitar acesso ou Aceitar-Rejeitar.
Agora eu tenho que configurar um servidor LDAP porque um dos nossos novos softwares (Ulteo) não suporta autenticação RADIUS.
Eu nunca trabalhei com LDAP antes. Antes de tentar alcançar o impossível, estas são as minhas principais questões:
1. Eu não descobri como as senhas são armazenadas exatamente. Como eles são criptografados? Eu sei que eles estão armazenados em / etc / shadow. Eles estão criptografados no MD5 ou no SHA256 / 512?
2. É possível usar o RADIUS como um método de autenticação para o servidor LDAP? Por exemplo. o usuário deseja autenticar no servidor LDAP. O servidor LDAP procura o nome de usuário e o passa pelo RADIUS. Se o sucesso for bem-sucedido, o RADIUS retornará a aceitação de acesso e o servidor LDAP confirmará o login bem-sucedido.
3. Se 2. não for possível: Existe uma maneira de criar um método de autenticação personalizado como eu criei para o RADIUS? Existe uma maneira melhor de conseguir meu objetivo?
Obrigado!
Na maioria dos servidores LDAP, a senha é armazenada no diretório que o servidor está hospedando. Eu acho que seria mais fácil armazenar as senhas no LDAP e autenticar o RADIUS e tudo o mais contra o LDAP. No entanto, por ex. O OpenLDAP suporta o SASL, para que você possa autenticar o LDAP em relação a outra coisa, normalmente o Kerberos.
Tags authentication ldap radius