Сел за написание RADIUS сервера на питоне. Подошёл к проблеме авторизации пользователей.
Допустим мой сервер получает от VPN клиента запрос на авторизацию, где указаны
MS-CHAP-Challenge
MS-CHAP2-Response
У меня в базе для этого пользователя хранится логин и пароль. По какому алгоритму происходит сравниание данных из базы и данных MS-CHAP-Challenge и MS-CHAP2-Response, полученных от маршрутизатора?
>Сел за написание RADIUS сервера на питоне. Подошёл к проблеме авторизации пользователей.
>
>Допустим мой сервер получает от VPN клиента запрос на авторизацию, где указаны
>
>MS-CHAP-Challenge
>MS-CHAP2-Response
>У меня в базе для этого пользователя хранится логин и пароль. По
>какому алгоритму происходит сравниание данных из базы и данных MS-CHAP-Challenge и
>MS-CHAP2-Response, полученных от маршрутизатора?А ты уверен что готов к этой работе? дело в том что радиус сервер не работает на прямую с клиентами VPN! а так же ppp pppoe pptp и другими(их дофига) он работает с Access Server
серверами доступа, от них приходят запросы и им же посылаются ответы.
СД работает с клиентом допустим ВПН. он посылает строку, которую шифрует клиент, принимает от клиента ответ, и все это ВМЕСТЕ передает Радиус серверу. Который запросив БД на счет пароля сам выплняет шифрование и сравнивает результаты. И выдает СД результаты(иногда/зачастую :) вместе с параметрами настройки сесси).
Я в курсе всего этого. Мой сервер уже принимает все запросы от NAS и дешифрует их. В данный момент у меня встал вопрос по поводу того, как получить MSCHAP response для некого-клиента и сравнить его с mschap response от сервера...
>Я в курсе всего этого. Мой сервер уже принимает все запросы от
>NAS и дешифрует их. В данный момент у меня встал вопрос
>по поводу того, как получить MSCHAP response для некого-клиента и сравнить
>его с mschap response от сервера...так тебе алгоритм что ли нужен? вот уж не думал что он секретный.
на перле можно посмореть здесь: http://codebrowse.com/view_file.php?path=./abills/abills/lib...