13 Jul
2008
13 Jul
'08
2:21 p.m.
Hola Iñaki, gracias por responder.
El día 13 de julio de 2008 13:02, Iñaki Baz Castillo <ibc(a)aliax.net> escribió:
Efectivamente: La autenticación SIP es Digest por lo
que el servidor envía un
reto, el cliente genera un hash en base a ese reto y a su contraseña
(contraseña que sólo el usuairo y el servidor conocen) y lo envía. El
servidor al recibir la respuesta del usuario comprueba si el hash recibido
coincide con el que el generaría al tener también dichos datos.
Eso es lo que me
temia.
Hay una extensión para FreeRadius para que haga
Digest, lo que no sé es si
permite tener el password en UnixCrypt, casi seguro que no.
Pues el freeradius
tambien se queja de que la contraseña no esta en
claro o en ha1.
En definitiva creo que sí o sí necesitas tenerlo en
HA1 (tampoco es tan malo,
¿no?).
Pues me parece que es lo menos malo que tengo.
Intentaré documentarme un poco más, por que no creo que sea el primero
al que le pasa esto.
Un saludo.