Используя поля пароля пользователя SHA1 в freeradius сервере радиуса

Question

Используя поля пароля пользователя SHA1 в freeradius сервере радиуса

Я нашел проблему... она походит на пакетные потребности дважды %% для переменных? Не уверенный, но это работало:

for /d %%a in ("c:\Documents and Settings\*.*") do (
    mkdir "%%a\Application Data\vlc"
    echo qt-privacy-ask=0 > "%%a\Application Data\vlc\vlcrc" 
)

4

radius freeradius2

задан MDMarra 4 August 2012 в 14:15

Ссылка

2 ответа


         
         
            
               
                  

                    

                  
              
           

   
         
            
               
                  
                      Это работает в  Java 

// Salted SHA1 with a random salt appended
String salt = UUID.randomUUID().toString().replaceAll("-", "");
hashPass = Base64.encodeBase64String(ArrayUtils.addAll(
                                DigestUtils.sha1(currPass.concat(salt)),
                                                salt.getBytes()));


 Теперь вы можете добавить hashPass в таблицу RadCheck с атрибутом SSHA-Password.   Base64  и  DigestUtils  взяты из Apache Commons. 
                  
                  0

                  
                  
                     ответ дан 
                     3 December 2019 в 04:00 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         radius freeradius2       

        Похожие вопросы
        
          
                          16 
 Установка RADIUS + LDAP для WPA2 на Ubuntu - 27 August 2009 14:12 
                            11 
 Почему Вы использовали бы EAP-TTLS вместо PEAP? - 12 January 2012 17:44 
                            10 
 openVPN разъединяются через командную строку в Linux - 7 September 2011 12:20 
                            8 
 Беспроводной AAA для небольшого, ограниченного пропускной способностью отеля - 17 February 2010 13:23 
                            7 
 Аутентификация через RADIUS: Ошибка MSCHAPv2 691 - 28 July 2014 15:58 
                            6 
 802.1x автоматически проверяют сертификат в клиентах окон - 13 July 2012 00:33 
                            5 
 Обратная связь радиуса от AP до клиента WiFi - 12 September 2011 15:34 
                            5 
 Поиск и устранение неисправностей проблем возможности соединения Windows EAP/RADIUS - 23 January 2015 08:00 
                            4 
 802.1x PEAP GPO, который доверяет самоподписанному сертификату CA - 12 March 2012 02:10 
                            4 
 SuperMicro IPMI с помощью RADIUS на базе Windows (NPS) - 23 October 2014 17:36 
                            4 
 Как интегрировать RADIUS с Kerberos? - 26 November 2010 01:03 
                            4 
 Централизованная аутентификация для Windows, Linux, сетевых устройств - 6 April 2010 19:36 
                            3 
  OpenWRT Dynamic VLAN  - 21 March 2016 18:20 
                            2 
 Windows RADIUS Server: Синхронизация между серверами RADIUS? - 28 July 2016 15:05 
                            2 
 Как я могу отклонить доступ для пользователя через различные системы? - 22 June 2010 05:05

score 2 · Answer 1 · 3 December 2019 в 04:00

Вы можете использовать директиву Include в httpd.conf , чтобы иметь возможность поддерживать перенаправления в другом файле. Но это было бы не очень эффективно, так как каждый запрос нужно было бы проверять по множеству регулярных выражений. Кроме того, после каждого изменения файла потребуется перезапуск сервера.

Лучшим способом для такого количества перенаправлений было бы использование директивы RewriteMap типа dbm для объявления карты из URI для перенаправления. Таким образом, это будет эффективно, так как поиск в dbm выполняется очень быстро, и после изменения карты вам не нужно перезапускать сервер, поскольку httpd проверяет время изменения файла карты.

Перезапись правила будут выглядеть так (проверено на моем компьютере с Fedora 16):

RewriteEngine On
RewriteMap redirects dbm=db:/etc/httpd/conf/redirects.db
RewriteCond ${redirects:$1} !=""
RewriteRule ^(.*)$ ${redirects:$1} [redirect=permanent,last]

И карта dbm будет создана из текстовой карты / etc / httpd / conf / redirects. sha1 $ SALT $ SALTEDPASSWORD



 В Radius это называется SSHA-пароль
Ссылка:  http://www.packtpub.com/article/freeradius-authentication-storing-passwords 
Ссылка:  http://freeradius.org/radiusd/man/rlm_pap.txt 

 1- Используйте сценарий в Ref1, чтобы создать хэш SHA1 с добавлением соли.
prop-to-ssha.pl UserClearPass SALT 

 Вывод этого может быть назначен атрибуту 

 SSHA-Password: = OUTPUTOFPERLSCRIPT 

 И это работает. Я могу автоматизировать свое проприетарное приложение, а также создать ввод пароля для радиуса при создании пользователей. 

 На часть а вопроса у меня пока нет ответов.

score 0 · Answer 2 · 3 December 2019 в 04:00

Это работает в Java

// Salted SHA1 with a random salt appended
String salt = UUID.randomUUID().toString().replaceAll("-", "");
hashPass = Base64.encodeBase64String(ArrayUtils.addAll(
                                DigestUtils.sha1(currPass.concat(salt)),
                                                salt.getBytes()));

Теперь вы можете добавить hashPass в таблицу RadCheck с атрибутом SSHA-Password. Base64 и DigestUtils взяты из Apache Commons.