J'ai beaucoup lu sur l'authentification Strongswan à SQL/PAM mais je ne trouve pas d'idée/solution sur comment s'authentifier contre une base de données où il y a déjà une abondance de combinaisons nom d'utilisateur et mot de passe cryptées avec bcrypt+sel. Je ne connais pas les mots de passe en clair donc je ne sais pas comment commencer.
J'ai écrit un serveur Radius personnalisé (j'ai utilisé pyrad) mais il ne prend en charge que le PAP, ce qui n'est pas une bonne solution de nos jours. Donc en gros, avec cette solution, j'ai pu atteindre mon objectif, mais ce n'est vraiment pas sécurisé. Sur chaque client, j'ai dû désactiver le MSCHAPv2 et activer uniquement le PAP.
J'ai cherché pendant des jours, mais pour moi il semble impossible de les authentifier sans le mot de passe en clair. Peut-être que je ne comprends pas tout le processus mais je n'ai pas encore trouvé de solution pour mon cas. J'ai essayé Freeradius avec mes données SQL mais les mots de passe sont stockés différemment de ce que Freeradius attend.
Pouvez-vous recommander une technologie/une idée sur comment réaliser cela?
D'une manière ou d'une autre, je veux les authentifier.
Merci!
