ilia_2s Posted June 1, 2011 Posted June 1, 2011 Какие типы авторизации существуют для экстеншенов в астериске, кроме вбивания вручную secret=XXX и md5secret=XXX? Где дока? Вставить ник Quote
tma Posted June 7, 2011 Posted June 7, 2011 кроме вбивания вручную secret=XXX и md5secret=XXX? Можно еще вбить вручную IP адрес. Много доков найдете на voip-info.org Вставить ник Quote
ilia_2s Posted June 7, 2011 Author Posted June 7, 2011 Можно еще вбить вручную IP адрес. Много доков найдете на voip-info.org Это не имеет отношения к авторизации. Меня интересует PAM, при регистрации экстеншена. На voip-info.org много чего не по теме, конкретно на мой вопрос ответа нет, есть смутные предложения по LDAP и SQL, только с проверкой учетных данных с момент совершения звонка Вставить ник Quote
tma Posted June 7, 2011 Posted June 7, 2011 Меня интересует PAM, при регистрации экстеншена. Как Вы себе это представляете? Для генерации md5-хэша нужен пароль в открытом виде либо промежуточный md5-хэш. Вставить ник Quote
ilia_2s Posted June 7, 2011 Author Posted June 7, 2011 пароль приходит по SIP -> генерится его хеш -> сравнивается с хешем в /etc/shadow Вставить ник Quote
tma Posted June 7, 2011 Posted June 7, 2011 (edited) пароль приходит по SIP Пароль не ходит по SIP -- почитайте RFC. Передается только md5-хэш, причем он генерируется специальным образом. Edited June 7, 2011 by tma Вставить ник Quote
ilia_2s Posted June 7, 2011 Author Posted June 7, 2011 Прекрасно, тогда надо только сравнить 2 хеша и нет смысла вообще ханить пароль в астериске. Вставить ник Quote
tma Posted June 7, 2011 Posted June 7, 2011 тогда надо только сравнить 2 хеша Может Вы все-таки почитаете RFC? Тогда поймете, что сравнить их невозможно! Тем более, что PAM-аутентификация хэш свой никому не даст, а читать /etc/shadow напрямую может только root. Вставить ник Quote
ilia_2s Posted June 7, 2011 Author Posted June 7, 2011 почитал RFC, ничего нового для себя не открыл. Просто это должен быть собственный PAM-модуль, который читает из собственного shadows-файла, в котором содержатся хеши сготовленные по RFC для digest auth. Вопрос открыт, есть ли возможность использовать PAM для регистрации экстеншенов? Есть у меня одна идея, как это сделать, но пока не буду ее раскрывать, подожду еще вариантов Вставить ник Quote
tma Posted June 7, 2011 Posted June 7, 2011 Просто это должен быть собственный PAM-модуль, который читает из собственного shadows-файла, в котором содержатся хеши сготовленные по RFC для digest auth. Какое-то изобретение велосипеда, честное слово. Вопрос -- зачем тогда PAM? Вставить ник Quote
ilia_2s Posted June 7, 2011 Author Posted June 7, 2011 нужно авторизовать пользователей нескольких сервисов из единой базы Вставить ник Quote
burgui Posted June 10, 2011 Posted June 10, 2011 У меня абоненты авторизуются из таблицы mysql - вполне себе техничный вариант, но, фокус вроде бы можно повторить и по LDAP Курите на тему asterisk realtime sip. Вставить ник Quote
Aleck_K Posted June 10, 2011 Posted June 10, 2011 afaik pam к астериску не прикручивается штатными средствами - уж очень экзотичная схема получается. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.