Foro en Español

Reply
Occasional Contributor II

Clearpass mysql Usuarios con contraseña en hash Bcryp

Saludos,

Si alguien sabe si se puede, o no, o que se pudiera hacer?

 

Tenemos un portal cautivo con clearpass 6.6.0 y me comentan que la contraseña de la base de datos (mysql) con la que autentifica cada user van a hashearla a bcryp...

 

por lo que entendi clearpass puede entender estos hash: NT, LM, MD5, sha y sha256

 

No habria manera o si? o no entendi nada? 

 

Gracias de antemano

Moderator

Re: Clearpass mysql Usuarios con contraseña en hash Bcryp

Hola

 

Como bien dices, cuando ClearPass valida directamente contra una BBDD de tipo SQL entiende los siguientes hash de contraseñas:

Cleartext

NT Hash

LM Hash

SHA

SHA256

MD5

 

Por lo tanto, no habría manera. Para autenticaciónes 802.1X, te aconsejaría que en lugar de intentar tener un hash muy fuerte (y en el caso de bcrypt, bastante lento) de la clave, utilizases EAP-TLS. Es mucho más robusto, ya que las claves no estan expuestas nunca, y es mucho más eficiente, ya que el servidor RADIUS puede terminar la fase de autenticación, y sólo tiene que lanzar autorizaciones contra la BBDD.

 

Saludos!

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II

Re: Clearpass mysql Usuarios con contraseña en hash Bcryp

mil gracias!, era lo que supuse. Gracias por la recomendacion

Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: