<p dir="ltr">Hi Collin,</p>
<p dir="ltr">I can only think that by doing this saving of nonce, and accessible by rest of the boxes in cluster, isnt it going to put the authentication mechsnism at risk ? Even if not, that means all the servers in your cluster supposed to behave predictably same ! Hence again security concern !</p>
<p dir="ltr">Take a look at secret param for auth module:<br>
<a href="http://www.kamailio.org/docs/modules/3.4.x/modules/auth.html">http://www.kamailio.org/docs/modules/3.4.x/modules/auth.html</a></p>
<p dir="ltr">Regards,<br>
Sammy</p>
<div class="gmail_quote">On Jul 1, 2016 18:10, "Colin Morelli" <<a href="mailto:colin.morelli@gmail.com">colin.morelli@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hey all,<div><br></div><div>I'm running a cluster of Kamailio instances as a proxy/registrar for another cluster of Freeswitch instances. I'm using http_async_client to make HTTP queries to my API to fetch credentials on auth challenges. Kamailio performs generating the header, and validating the result based on the data provided from my API.</div><div><br></div><div>I'm fairly sure the answer is no, but I was wondering if Kamailio has any mechanism for getting access to the nonce/nc values in the challenges and responses so I can store them somewhere accessible to the whole cluster. Because my instances are transaction stateful, the request that is challenged and the subsequent request with the response may be routed to different instances and I want to validate the nonce correctly.</div><div><br></div><div>I can move all of this into the API (the digest auth and verification), but my next question would be whether or not there are any APIs for getting access to this information in a structured format, or if I should just shove the whole digest auth header in the request to my API and parse/verify there.</div><div><br></div><div>Thanks in advance.</div><div><br></div><div>Best,</div><div>Colin</div></div>
<br>_______________________________________________<br>
SIP Express Router (SER) and Kamailio (OpenSER) - sr-users mailing list<br>
<a href="mailto:sr-users@lists.sip-router.org">sr-users@lists.sip-router.org</a><br>
<a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer" target="_blank">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users</a><br>
<br></blockquote></div>