找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5983|回复: 8

[radius] 关于radiusmanager MD5的问题!

[复制链接]
发表于 2012-1-10 18:54:14 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
   我正在用radiusmanager3.9.0 ,发现radiusmanager保存用户的明文密码和MD5密码,测试中发现radiusmanager是不使用MD5验证的,也就是保存的MD5只用于用户登录web页面时使用,那位高手知道如何使用MD5加密来实现ppp拨号用户验证,是如何配置并使用的?(实际上明文保存账户密码太不安全)
routeros
发表于 2012-1-10 20:05:47 | 显示全部楼层
本帖最后由 9939781 于 2012-1-10 20:05 编辑

不知道你是怎么确定他是明文保存的。从数据库看是加密过的
routeros
回复

使用道具 举报

发表于 2012-1-10 21:20:25 | 显示全部楼层
RM的确明文保存密码用于验证.
routeros
回复

使用道具 举报

发表于 2012-1-10 22:03:58 | 显示全部楼层
从哪里发现的交流一下呗
routeros
回复

使用道具 举报

 楼主| 发表于 2012-1-11 11:36:24 | 显示全部楼层
本帖最后由 iamlivs 于 2012-1-11 11:38 编辑

我查看了数据库,并且使用数据库接口来同步账户(目的是将公司办公系统账户自动与rm进行账户同步),发现同步MD5的密码后,竟然出现ppp拨号连接验证失败,通过反复测试后来才发现数据库另外一张表中竟然保存了用户的明文密码,在使用ros做验证的时候使用的是pap验证模式,传递明文密码,哎,真实有点失望,我们是无法获得用户的明文密码的(实际上是不想获取),这是一个安全隐患,实际上rm保存两份密码,一个是MD5的密码(在用户表中),另外一个是明文,前一个密码用于web页面验证,后一个密码用于NAS接入用户验证,我现在想知道如何不使用明文(或者干脆放弃这个明文,数据库保存明文,这个事情我不多解释,大家懂的),哪位高手有经验,我可以购买!
routeros
回复

使用道具 举报

 楼主| 发表于 2012-1-11 11:39:10 | 显示全部楼层
目前正在抱着freeradius官方文档查配置,理论上可以,但rm已经封装坐了N多限制,郁闷!
routeros
回复

使用道具 举报

发表于 2012-1-11 14:18:10 | 显示全部楼层
呵呵,如果你想使用RM的话,估计不现实,但如果你只是使用freeradius的话,是可以的。
routeros
回复

使用道具 举报

 楼主| 发表于 2012-1-11 16:01:38 | 显示全部楼层

兄弟,能说明一下原因吗,我想了解的详细点!
routeros
回复

使用道具 举报

 楼主| 发表于 2012-1-13 13:07:35 | 显示全部楼层
已经搞定;
经过反复测试,升级了rm内部的freeradius,再修改验证的配置,终于搞定明文的问题;
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 08:07 , Processed in 0.194553 second(s), 8 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表