×

Mensagem de aviso

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

EAP-MD5 para login. (FreeRadius + LDAP)

Perguntas não respondidas
jun 26th, 2014
User Badges:

Senhores, boa tarde.

Estou com o seguinte cenário:

Criei um servidor FREERADIUS que faz autenticação em um servidor LDAP. Configurei meu switch cisco 2960 para logar neste servidor. Tudo está funcionando perfeitamente. Os usuários administradores conseguem entrar no switch usando suas credenciais do LDAP desde que estejam cadastrados no FREERADIUS.

Entretanto estou com o seguinte problema:

Quando alguém faz o login no switch, a senha está indo para o servidor em texto puro. Verifiquei isso ao perceber que nos logs do freeradius estão aparecendo as senhas.

Pergunta:

Como faço para o CISCO enviar as senhas já criptografadas com EAP ao invés de enviar as senhas em texto puro?

Complemento:

Tudo está funcionando, quero apenas aumentar a segurança. Não quero colocar o serviço para rodar desta forma.

  • 1
  • 2
  • 3
  • 4
  • 5
Overall Rating: 0 (0 ratings)
Loading.
Javier Portuguez sex, 07/04/2014 - 08:43
User Badges:
  • Red, 2250 points or more

Oi Nathan,

Você está usando RADIUS ou LDAP para autenticar seus usuários? 

Radius, por padrão, protege a senha, mas não o nome do usuário. 

Se você estiver usando Radius, eu não esperaria que a senha a ser enviada em texto puro.

Portu.

 

Ações

This Discussion