Re: [Lug-bg] Openvpn + password only auth.
- Subject: Re: [Lug-bg] Openvpn + password only auth.
- From: Nikolaj <lorddoskias@xxxxxxxxx>
- Date: Sun, 26 Aug 2007 16:06:55 +0300
Kamen Medarski wrote:
> Незнам защо си решил ти да пишеш скрипт за автентикация, но да
> предположим че си голям пхп ентусиаст и го правиш заради идеята, лошо
> няма ... само помисли добре преди да го пуснеш в действие. Аз
> като мързелив човек бих ползвал вече написания скрипт за пам автентикация,
> което от една страна ти спестява много главоблъсканици отностно
> сигурността, защото нея би трябвало да я има все пак.
> А него може да го откриеш, ако ти е любопитно, във сорс дървото в папка scripts.
>
> Успех в начинанието.
>
> On 8/25/07, *Nikolaj* < lorddoskias@xxxxxxxxx
> <mailto:lorddoskias@xxxxxxxxx>> wrote:
>
> С едни познати искаме да си изградим малък VPN, базиран на Openvpn без
> да използваме допълнителни гъдели като сертификати, hmac firewall и тем
> подобни. Четох по въпроса и най-удачният вариант би бил да се използва
> автентикация само чрез парола. В сайта на openvpn пишеше, че трябва може
> да се ползва или някакъв плъгин (ако си напишеш сам) или скрипт (пак
> трябва да си го напишеш) и понеже мисля да пробваме най-дебилния начин
> на първо време - скрипт. Написах следния код:
>
> <?php
> $fp = file('cred');
> foreach($fp as $k => $v) {
> $creden = explode(':', $v);
> if($argv[1] == $creden[0] && $argv[2] == trim($creden[1])) {
> return true;
> }
> }
> return false;
> ?>
>
>
> Та питанката ми е към хората, които са успели да подкарат подобна схема
> дали така както съм го замислил трябва да проработи, просто нямам
> възможност да тествам. Тоест указват се дадените параметри във опенвпн
> (да се ползва външен скрипт за автентикация както и да не са
> задължителни цифровите сертификати), указва се да се позлва
> горепосоченият скрипт и всичко би трябвало да върви?
>
> Ако някой е реализирал нещо подобно нека сподели как го е направил.
>
> Поздрави, Николай.
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx <mailto:Lug-bg@xxxxxxxxxxxxxxxxxx>
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
>
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Lug-bg mailing list
> Lug-bg@xxxxxxxxxxxxxxxxxx
> http://linux-bulgaria.org/mailman/listinfo/lug-bg
Аз скрипта го видях, въпроса е ако искам нещо наистина просто, тоест да
чете от файл (не /etc/shadow).
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|