Jump to content
Калькуляторы

Вопрос по Asterisk Extension configuration

Какие типы авторизации существуют для экстеншенов в астериске, кроме вбивания вручную secret=XXX и md5secret=XXX? Где дока?

Share this post


Link to post
Share on other sites

кроме вбивания вручную secret=XXX и md5secret=XXX?

Можно еще вбить вручную IP адрес.

Много доков найдете на voip-info.org

Share this post


Link to post
Share on other sites

Можно еще вбить вручную IP адрес.

Много доков найдете на voip-info.org

 

Это не имеет отношения к авторизации. Меня интересует PAM, при регистрации экстеншена.

 

На voip-info.org много чего не по теме, конкретно на мой вопрос ответа нет, есть смутные предложения по LDAP и SQL, только с проверкой учетных данных с момент совершения звонка

Share this post


Link to post
Share on other sites

Меня интересует PAM, при регистрации экстеншена.

Как Вы себе это представляете? Для генерации md5-хэша нужен пароль в открытом виде либо промежуточный md5-хэш.

Share this post


Link to post
Share on other sites

пароль приходит по SIP -> генерится его хеш -> сравнивается с хешем в /etc/shadow

Share this post


Link to post
Share on other sites

пароль приходит по SIP

Пароль не ходит по SIP -- почитайте RFC.

Передается только md5-хэш, причем он генерируется специальным образом.

Edited by tma

Share this post


Link to post
Share on other sites

Прекрасно, тогда надо только сравнить 2 хеша и нет смысла вообще ханить пароль в астериске.

Share this post


Link to post
Share on other sites

тогда надо только сравнить 2 хеша

Может Вы все-таки почитаете RFC? Тогда поймете, что сравнить их невозможно!

Тем более, что PAM-аутентификация хэш свой никому не даст, а читать /etc/shadow напрямую может только root.

Share this post


Link to post
Share on other sites

почитал RFC, ничего нового для себя не открыл. Просто это должен быть собственный PAM-модуль, который читает из собственного shadows-файла, в котором содержатся хеши сготовленные по RFC для digest auth.

 

Вопрос открыт, есть ли возможность использовать PAM для регистрации экстеншенов?

 

Есть у меня одна идея, как это сделать, но пока не буду ее раскрывать, подожду еще вариантов

Share this post


Link to post
Share on other sites

Просто это должен быть собственный PAM-модуль, который читает из собственного shadows-файла, в котором содержатся хеши сготовленные по RFC для digest auth.

Какое-то изобретение велосипеда, честное слово.

Вопрос -- зачем тогда PAM?

Share this post


Link to post
Share on other sites

нужно авторизовать пользователей нескольких сервисов из единой базы

Share this post


Link to post
Share on other sites

У меня абоненты авторизуются из таблицы mysql - вполне себе техничный вариант, но, фокус вроде бы можно повторить и по LDAP

Курите на тему asterisk realtime sip.

Share this post


Link to post
Share on other sites

afaik pam к астериску не прикручивается штатными средствами - уж очень экзотичная схема получается.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this