Estou tentando configurar o FreeRadius para trabalhar com meu script de autenticação externa.
Eu tenho um módulo personalizado
exec myscript {
wait = yes
shell_escape = yes
program = "/path/to/myscript %{Stripped-User-Name} %{User-Password}"
}
e isso funciona. No entanto, estou preocupado porque as senhas de texto simples são passadas como argumentos de linha de comando para o script, portanto ps executado no momento oportuno pode revelar senhas.
Seria muito melhor se eu pudesse escrever argumentos em um arquivo protegido a partir do qual o myscript possa lê-los. Não consegui descobrir como fazer isso. É possível e como?
Tags radius freeradius