( b10up | 2021. 04. 19., h – 11:51 )

Sziasztok,
na úgy néz ki, hogy részben el lett dobva ez a vonal, legalábbis átcsavarva. 

Van egy php alapú rendszerünk, sima php-s jelszó hashelővel tárolt jelszavakkal és nevekkel.

Az lett az elgondolás, hogy nem külső php-s hitelesítést erőszakolunk rá a radius szerverre közvetlenül, hanem sql-lel összepárosítjük. Ezt úgy tartanánk szinkronban, hogy ha jön egy olyan próbálkozás, ami nem létezik sql-ben, akkor php-vel kikérdezünk a backend felé, és ha tudjuk validálni az usert és a passt, akkor a freeradius alatti sql-t frissítjük vele.

SQL megy szépen, viszont a php-vel elakadok.

update control { 
             Auth-Type := `/usr/bin/php -q /var/www/html/radius_log.php %{User-Name} %{User-Password}`
        }

 

A fenti kóddal próbálkozok egyelőre csak annyira, hogy ha sql-en nem sikerül a hitelesítés, akkor ez a php fájl simán logolja nekem a jelszót, de az User-Password változó valamiért mindig üres marad.

Erre van valakinek ötlete, hogy miért lehet, illetve egyátalán cleartextben ki tudok-e gyepálni attemptet freeradius3.0-ból?