[OpenSER-Users-ES] Una duda sobre el password que pasamos por teclado y autentificacion mediante ldap
El buit
elbuit at gmail.com
Sun Jul 13 13:21:56 CEST 2008
Hola Iñaki, gracias por responder.
El día 13 de julio de 2008 13:02, Iñaki Baz Castillo <ibc at aliax.net> escribió:
> Efectivamente: La autenticación SIP es Digest por lo que el servidor envía un
> reto, el cliente genera un hash en base a ese reto y a su contraseña
> (contraseña que sólo el usuairo y el servidor conocen) y lo envía. El
> servidor al recibir la respuesta del usuario comprueba si el hash recibido
> coincide con el que el generaría al tener también dichos datos.
Eso es lo que me temia.
> Hay una extensión para FreeRadius para que haga Digest, lo que no sé es si
> permite tener el password en UnixCrypt, casi seguro que no.
Pues el freeradius tambien se queja de que la contraseña no esta en
claro o en ha1.
> En definitiva creo que sí o sí necesitas tenerlo en HA1 (tampoco es tan malo,
> ¿no?).
Pues me parece que es lo menos malo que tengo.
Intentaré documentarme un poco más, por que no creo que sea el primero
al que le pasa esto.
Un saludo.
More information about the Users-es
mailing list