+ Responder ao Tópico



  1. #1

    Unhappy Autenticar usuário pelo shadow

    galera, preciso de um forcinha aki da comunidade.
    Seguinte tenho um shell script que necessito autenticar os usuários utilizando a base do sistema (arquivo shadow). Então né rs...
    Alguem sabe de algum comando que valide o usuário nessas condições.
    Esse metodo de autentitcação é necessário pois todos os outros sistemas (email, samba, squid, ftp) já se autenticam com o mesmo usuário utilizando a base do arquivo shadow.
    Não queria que o meu script fosse a excessão .

    Se alguem tiver alguma dica sobre isso por favor me ajude.
    Grande abraço.
    Thiago

  2. #2

    Padrão

    via shell script eh complicado porque o codigo somente tem acesso ao /etc/passw (a funcao getpwnam retorna o X do password apenas) ...

    voce pode fazer um script que conecte na porta 110, envie login e senha do usuario.. se o pop retornar OK .. a senha é valida !!

    assim voce resolve seu problema, nao coloca o sistema em risco (pois programas para autenticar no shadow precisam do SUID BIT setado..)



  3. #3

    Padrão

    Citação Postado originalmente por jsthiagosp Ver Post
    galera, preciso de um forcinha aki da comunidade.
    Seguinte tenho um shell script que necessito autenticar os usuários utilizando a base do sistema (arquivo shadow). Então né rs...
    Alguem sabe de algum comando que valide o usuário nessas condições.
    Esse metodo de autentitcação é necessário pois todos os outros sistemas (email, samba, squid, ftp) já se autenticam com o mesmo usuário utilizando a base do arquivo shadow.
    Não queria que o meu script fosse a excessão .

    Se alguem tiver alguma dica sobre isso por favor me ajude.
    Grande abraço.
    Thiago
    Por padrão o freeradius em algumas versões já autentica na nesta base ( 1.0.7), recentemente testei as funções do antigo radius-cistron o qual trabalhei e desenvolvi algumas melhorias incluindo bilhetagem e binagem de telefones para equipamentos cyclades e constatei que mesmo na atual versão do freeradius disponível no debian5 (2.0.4) a autenticação pela base passwd/shadow continua funcionando perfeitamente sem necessidade de ajustes extras, quanto a definições de planos e ips não testei mas a autenticação em si já funciona por default basta configurar seu freeradius.

    Se visitar a comunidade phpbrasil e procurar por extrato de horas vai encontrar um script de 2002 se não me engano feito por 'linuxcd' < meu nick naquela comunidade, baixe o, ele gera extrato das conexões dos clientes que autenticarem pela base que vc deseja utilizando o radiusreport modificado por mim, já acompanha tela de extrato onde o cliente loga pelo pop e seleciona o mês que deseja o extrato, para pegar o MAC basta uma pequena alteração no lugar do telefone, o script encontra-se comentado fica bem fácil adaptar a sua necessidade.

    Acabei de testar novamente, seguinte, no próprio radius.conf tem a opção 'unix'=passwd/shadow toda comentada basta seguir as orientações e não leva meia hora pra configurar.

    Abraço
    Última edição por m4d3; 19-10-2009 às 05:28.