ilia_2s Опубликовано 1 июня, 2011 · Жалоба Какие типы авторизации существуют для экстеншенов в астериске, кроме вбивания вручную secret=XXX и md5secret=XXX? Где дока? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tma Опубликовано 7 июня, 2011 · Жалоба кроме вбивания вручную secret=XXX и md5secret=XXX? Можно еще вбить вручную IP адрес. Много доков найдете на voip-info.org Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 7 июня, 2011 · Жалоба Можно еще вбить вручную IP адрес. Много доков найдете на voip-info.org Это не имеет отношения к авторизации. Меня интересует PAM, при регистрации экстеншена. На voip-info.org много чего не по теме, конкретно на мой вопрос ответа нет, есть смутные предложения по LDAP и SQL, только с проверкой учетных данных с момент совершения звонка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tma Опубликовано 7 июня, 2011 · Жалоба Меня интересует PAM, при регистрации экстеншена. Как Вы себе это представляете? Для генерации md5-хэша нужен пароль в открытом виде либо промежуточный md5-хэш. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 7 июня, 2011 · Жалоба пароль приходит по SIP -> генерится его хеш -> сравнивается с хешем в /etc/shadow Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tma Опубликовано 7 июня, 2011 (изменено) · Жалоба пароль приходит по SIP Пароль не ходит по SIP -- почитайте RFC. Передается только md5-хэш, причем он генерируется специальным образом. Изменено 7 июня, 2011 пользователем tma Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 7 июня, 2011 · Жалоба Прекрасно, тогда надо только сравнить 2 хеша и нет смысла вообще ханить пароль в астериске. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tma Опубликовано 7 июня, 2011 · Жалоба тогда надо только сравнить 2 хеша Может Вы все-таки почитаете RFC? Тогда поймете, что сравнить их невозможно! Тем более, что PAM-аутентификация хэш свой никому не даст, а читать /etc/shadow напрямую может только root. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 7 июня, 2011 · Жалоба почитал RFC, ничего нового для себя не открыл. Просто это должен быть собственный PAM-модуль, который читает из собственного shadows-файла, в котором содержатся хеши сготовленные по RFC для digest auth. Вопрос открыт, есть ли возможность использовать PAM для регистрации экстеншенов? Есть у меня одна идея, как это сделать, но пока не буду ее раскрывать, подожду еще вариантов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tma Опубликовано 7 июня, 2011 · Жалоба Просто это должен быть собственный PAM-модуль, который читает из собственного shadows-файла, в котором содержатся хеши сготовленные по RFC для digest auth. Какое-то изобретение велосипеда, честное слово. Вопрос -- зачем тогда PAM? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 7 июня, 2011 · Жалоба нужно авторизовать пользователей нескольких сервисов из единой базы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
burgui Опубликовано 10 июня, 2011 · Жалоба У меня абоненты авторизуются из таблицы mysql - вполне себе техничный вариант, но, фокус вроде бы можно повторить и по LDAP Курите на тему asterisk realtime sip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Aleck_K Опубликовано 10 июня, 2011 · Жалоба afaik pam к астериску не прикручивается штатными средствами - уж очень экзотичная схема получается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...