Перейти к содержимому
Калькуляторы

Вопрос по Asterisk Extension configuration

Какие типы авторизации существуют для экстеншенов в астериске, кроме вбивания вручную secret=XXX и md5secret=XXX? Где дока?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кроме вбивания вручную secret=XXX и md5secret=XXX?

Можно еще вбить вручную IP адрес.

Много доков найдете на voip-info.org

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно еще вбить вручную IP адрес.

Много доков найдете на voip-info.org

 

Это не имеет отношения к авторизации. Меня интересует PAM, при регистрации экстеншена.

 

На voip-info.org много чего не по теме, конкретно на мой вопрос ответа нет, есть смутные предложения по LDAP и SQL, только с проверкой учетных данных с момент совершения звонка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Меня интересует PAM, при регистрации экстеншена.

Как Вы себе это представляете? Для генерации md5-хэша нужен пароль в открытом виде либо промежуточный md5-хэш.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пароль приходит по SIP -> генерится его хеш -> сравнивается с хешем в /etc/shadow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пароль приходит по SIP

Пароль не ходит по SIP -- почитайте RFC.

Передается только md5-хэш, причем он генерируется специальным образом.

Изменено пользователем tma

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прекрасно, тогда надо только сравнить 2 хеша и нет смысла вообще ханить пароль в астериске.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тогда надо только сравнить 2 хеша

Может Вы все-таки почитаете RFC? Тогда поймете, что сравнить их невозможно!

Тем более, что PAM-аутентификация хэш свой никому не даст, а читать /etc/shadow напрямую может только root.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

почитал RFC, ничего нового для себя не открыл. Просто это должен быть собственный PAM-модуль, который читает из собственного shadows-файла, в котором содержатся хеши сготовленные по RFC для digest auth.

 

Вопрос открыт, есть ли возможность использовать PAM для регистрации экстеншенов?

 

Есть у меня одна идея, как это сделать, но пока не буду ее раскрывать, подожду еще вариантов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто это должен быть собственный PAM-модуль, который читает из собственного shadows-файла, в котором содержатся хеши сготовленные по RFC для digest auth.

Какое-то изобретение велосипеда, честное слово.

Вопрос -- зачем тогда PAM?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нужно авторизовать пользователей нескольких сервисов из единой базы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня абоненты авторизуются из таблицы mysql - вполне себе техничный вариант, но, фокус вроде бы можно повторить и по LDAP

Курите на тему asterisk realtime sip.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

afaik pam к астериску не прикручивается штатными средствами - уж очень экзотичная схема получается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.