galera, preciso de um forcinha aki da comunidade.
Seguinte tenho um shell script que necessito autenticar os usuários utilizando a base do sistema (arquivo shadow). Então né rs...
Alguem sabe de algum comando que valide o usuário nessas condições.
Esse metodo de autentitcação é necessário pois todos os outros sistemas (email, samba, squid, ftp) já se autenticam com o mesmo usuário utilizando a base do arquivo shadow.
Não queria que o meu script fosse a excessão.
Se alguem tiver alguma dica sobre isso por favor me ajude.
Grande abraço.
Thiago
-
18-10-2009, 02:42 #1
- Ingresso
- May 2007
- Posts
- 10
Autenticar usuário pelo shadow
-
19-10-2009, 02:50 #2
via shell script eh complicado porque o codigo somente tem acesso ao /etc/passw (a funcao getpwnam retorna o X do password apenas) ...
voce pode fazer um script que conecte na porta 110, envie login e senha do usuario.. se o pop retornar OK .. a senha é valida !!
assim voce resolve seu problema, nao coloca o sistema em risco (pois programas para autenticar no shadow precisam do SUID BIT setado..)
-
19-10-2009, 05:02 #3
Por padrão o freeradius em algumas versões já autentica na nesta base ( 1.0.7), recentemente testei as funções do antigo radius-cistron o qual trabalhei e desenvolvi algumas melhorias incluindo bilhetagem e binagem de telefones para equipamentos cyclades e constatei que mesmo na atual versão do freeradius disponível no debian5 (2.0.4) a autenticação pela base passwd/shadow continua funcionando perfeitamente sem necessidade de ajustes extras, quanto a definições de planos e ips não testei mas a autenticação em si já funciona por default basta configurar seu freeradius.
Postado originalmente por jsthiagosp
galera, preciso de um forcinha aki da comunidade.
Seguinte tenho um shell script que necessito autenticar os usuários utilizando a base do sistema (arquivo shadow). Então né rs...
Alguem sabe de algum comando que valide o usuário nessas condições.
Esse metodo de autentitcação é necessário pois todos os outros sistemas (email, samba, squid, ftp) já se autenticam com o mesmo usuário utilizando a base do arquivo shadow.
Não queria que o meu script fosse a excessão .
Se alguem tiver alguma dica sobre isso por favor me ajude.
Grande abraço.
Thiago
Se visitar a comunidade phpbrasil e procurar por extrato de horas vai encontrar um script de 2002 se não me engano feito por 'linuxcd' < meu nick naquela comunidade, baixe o, ele gera extrato das conexões dos clientes que autenticarem pela base que vc deseja utilizando o radiusreport modificado por mim, já acompanha tela de extrato onde o cliente loga pelo pop e seleciona o mês que deseja o extrato, para pegar o MAC basta uma pequena alteração no lugar do telefone, o script encontra-se comentado fica bem fácil adaptar a sua necessidade.
Acabei de testar novamente, seguinte, no próprio radius.conf tem a opção 'unix'=passwd/shadow toda comentada basta seguir as orientações e não leva meia hora pra configurar.
AbraçoÚltima edição por m4d3; 19-10-2009 às 05:28.
Citação
