openldap-technical
[Arriba] [Todas las Listas]

Re: authentification Asunto con contraseña de texto claro

To: openldap-technical@xxxxxxxxxxxx
Subject: Re: authentification Asunto con contraseña de texto claro
From: Buchan Milne <bgmilne@xxxxxxxxxxxxxxxxxx>
Date: Thu, 16 Feb 2012 09:21:09 +0200
Cc: Szilard Gyorgy <szilard@xxxxxxxxxx>
Delivery-date: Thu, 16 Feb 2012 02:45:19 -0500
Envelope-to: traductor@xxxxxxxxxxx
In-reply-to: <001201ccebe4$c888c860$599a5920$@gyorgy.net>
List-archive: <http://www.openldap.org/lists/openldap-technical>
List-help: <mailto:openldap-technical-request@openldap.org?subject=help>
List-id: OpenLDAP Technical Discussion list <openldap-technical.openldap.org>
List-post: <mailto:openldap-technical@openldap.org>
List-subscribe: <http://www.openldap.org/lists/mm/listinfo/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=subscribe>
List-unsubscribe: <http://www.openldap.org/lists/mm/options/openldap-technical>, <mailto:openldap-technical-request@openldap.org?subject=unsubscribe>
References: <001301ccebd6$4f7ecae0$ee7c60a0$@gyorgy.net> <4F3BA185.9030809@ayni.com> <001201ccebe4$c888c860$599a5920$@gyorgy.net>
Sender: openldap-technical-bounces@xxxxxxxxxxxx
User-agent: KMail/1.13.7 (Linux/2.6.38.8-desktop-9.mga; KDE/4.6.5; x86_64; ; )
En miércoles, 15 febrero 2012 15:21:53 *Szilard *Gyorgy escribió:
> HI *Suomi
> 
> Sí, pero necesito todo esto para mi *Cisco *router

*AFAIK, *Cisco *routers no apoya *LDAP *authentication, pero en cambio *RADIUS 
(*e.*g. Para *VPN *authentication), *TACACS+ y *Kerberos (*e.*g. Administrativo 
*acces).

Quizás puedes proporcionar más información en el software que de hecho 
comunica con *LDAP (como vuestro *RADIUS *server).

> Dónde puedo no  cualquier *pre
> encriptación - la contraseña es enviada para *compaction en texto claro así que necesito hacer aquello compara para regresar cierto si la contraseña es correcta.

Un *LDAP cliente que puede no  un sencillo liga es un roto *LDAP cliente. *FreeRADIUS 
Poder por *default  un comparar, pero puede ser configurado para ligar en cambio.

> Puede yo *setup *ldap para almacenar la contraseña en formato diferente ?

Aquello reduciría vuestro *overall seguridad.

Consideraciones,
*Buchan


On Wednesday, 15 February 2012 15:21:53 Szilard Gyorgy wrote:
> HI Suomi
> 
> Yes, but I need all this for my Cisco router

AFAIK, Cisco routers don't support LDAP authentication, but instead RADIUS 
(e.g. for VPN authentication), TACACS+ and Kerberos (e.g. administrative 
acces).

Maybe you can provide more information on the software that actually 
communicates with LDAP (such as your RADIUS server).

> where I can't do any pre
> encryption - the password is sent for compaction in clear text so I need to
> make that compare to return true if the password is correct.

An LDAP client that can't do a simple bind is a broken LDAP client. FreeRADIUS 
may by default do a compare, but it can be configured to bind instead.

> Can I setup ldap to store the password in different format ?

That would reduce your overall security.

Regards,
Buchan


<Anterior por Tema] Tema Actual [Siguiente por Tema>