Hola. Los usuarios los obtengo de LDAP, pero la contraseña guardada en el LDAP no está en texto claro, por lo que tengo un problema para autentificar. Una opcion seria crear un campo nuevo en el esquema donde se guarde el HA1, esto lo he probado y funciona, con esto los usuarios se registran. La otra opcion que queria probar era modificar el modulo auth para cifrar la contraseña (la del ldap no, la que le pongo al cliente), pero creo que en realidad el cliente no le pasa la contraseña para autentificarse, si no que mas bien el servidor le proporciona un reto que debe superar. Así que no veo mas opcion que para que se autentifiquen, es tener un campo nuevo HA1 en el openldap, ya que poner la contraseña en claro en ldap lo tengo ya descartado.
Me parece que solo podré autentificar si tengo las contraseñas en claro (descartado) o tener el campo HA1. Lo mismo me pasa si lo intento contra freeradius, que le hace falta la contraseña en claro o el ha1.
¿Alguna idea de como autentificar sin tener que guardar la contraseña en claro o el HA1? Actualmente la contraseña la tengo guardada en unix crypt, pero podria usar cualquier otro cifrado.
Gracias
Toni
El día 12 de julio de 2008 20:09, Iñaki Baz Castillo ibc@aliax.net escribió:
El Viernes, 11 de Julio de 2008, El buit escribió:
He buscado si existe alguna Pseudo-variable donde este el password introducido por el teclado, pero no la encuentro.
¿A qué te refieres con "password introducido por teclado"? ¿Cómo generas los usuarios de OpenSer? (línea de comandos con "openserctl add"?)
-- Iñaki Baz Castillo
Users-es mailing list Users-es@lists.openser.org http://lists.openser.org/cgi-bin/mailman/listinfo/users-es