[OpenSER-Users-ES] Una duda sobre el password que pasamos por teclado y autentificacion mediante ldap

[El buit]

Hola.
Los usuarios los obtengo de LDAP, pero la contraseña guardada en el
LDAP no está en texto claro, por lo que tengo un problema para
autentificar.
Una opcion seria crear un campo nuevo en el esquema donde se guarde el
HA1, esto lo he probado y funciona, con esto los usuarios se
registran.
La otra opcion que queria probar era modificar el modulo auth para
cifrar la contraseña (la del ldap no, la que le pongo al cliente),
pero creo que en realidad el cliente no le pasa la contraseña para
autentificarse, si no que mas bien el servidor le proporciona un reto
que debe superar.
Así que no veo mas opcion que para que se autentifiquen, es tener un
campo nuevo HA1 en el openldap, ya que poner la contraseña en claro en
ldap lo tengo ya descartado.

Me parece que solo podré autentificar si tengo las contraseñas en
claro (descartado) o tener el campo HA1. Lo mismo me pasa si lo
intento contra freeradius, que le hace falta la contraseña en claro o
el ha1.

¿Alguna idea de como autentificar sin tener que guardar la contraseña
en claro o el HA1?
Actualmente la contraseña la tengo guardada en unix crypt, pero podria
usar cualquier otro cifrado.


Gracias

          Toni

El día 12 de julio de 2008 20:09, Iñaki Baz Castillo <ibc at aliax.net> escribió:
> El Viernes, 11 de Julio de 2008, El buit escribió:
>> He buscado si existe alguna Pseudo-variable donde este el password
>> introducido por el teclado, pero no la encuentro.
>
> ¿A qué te refieres con "password introducido por teclado"? ¿Cómo generas los
> usuarios de OpenSer? (línea de comandos con "openserctl add"?)
>
> --
> Iñaki Baz Castillo
>
> _______________________________________________
> Users-es mailing list
> Users-es at lists.openser.org
> http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
>