Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Есть ли способ заставить контроллер Unifi AP использовать PAP?, UniFi Network
 
#1
24.03.2016 16:54:00
В данный момент у нас есть RADIUS-сервер, подключённый к Google Apps через Cloudessa для аутентификации VPN, и всё работает отлично. Насколько я понимаю, контроллер AP использует только MSCHAP для аутентификации. Есть ли способ это изменить? К сожалению, Google Apps поддерживает только PAP, и мы не можем изменить это в нашей текущей конфигурации. Спасибо! — Патрик
 
 
 
#2
01.08.2024 21:09:00
+1, многие серверные реализации не поддерживают CHAPv2, используют его по умолчанию, но при этом дают администраторам возможность включать другие методы.
 
 
 
#3
23.05.2024 15:44:00
https://networkradius.com/articles/2022/04/11/is-pap-secure.html Да бросьте, дайте нам PAP!
 
 
 
#4
22.11.2019 03:33:00
Нам это действительно очень нужно.
 
 
 
#5
08.04.2019 09:31:00
У меня такая же проблема. Я бы хотел использовать свой коммутатор Unifi для аутентификации конечных устройств через PAP на сервере NPS (не через MD5, потому что не уверен, что обход с помощью ключа реестра будет поддерживаться в WinServer 2016 и дальше). Можно ли пересмотреть это решение и добавить такую функцию в линейку Unifi? Было бы здорово :)  
С уважением, JD
 
 
 
#6
22.08.2018 04:45:00
Я сталкиваюсь с похожей ситуацией. Можно ли добавить расширенную опцию для включения аутентификации PAP? Это единственный способ поддержать аутентификацию с помощью OTP-устройства, такого как YubiKey, которое на самом деле безопаснее, чем использование CHAP/MS-CHAPv2.
 
 
 
#7
08.12.2024 22:41:00
Весь Google Workspace блокируется, потому что он не предоставляет доступ к захешированным паролям. Требуется PAP. Пожалуйста, дайте нам PAP.
 
 
 
#8
08.12.2024 22:38:00
+1 за PAP!!!
 
 
 
#9
07.08.2024 22:56:00
Это всё ещё может быть проблемой.
 
 
 
#10
03.08.2016 01:13:00
Вау! Это просто сумасшествие, всю неделю рвал волосы из-за того, что точка доступа не аутентифицируется с помощью PAP, когда это требуется. Мне нужен PAP, потому что я использую Yubikey для генерации одноразовых паролей, но они не должны хэшироваться, иначе это не работает. По крайней мере теперь я понимаю, почему не работает! Возможно ли добавить поддержку этого в будущем? Например, выбор метода аутентификации в Unifi Controller? У OpenVPN, например, есть PAP, CHAP и CHAPv2. Навязывать это из-за соображений безопасности — забавно, учитывая, что одноразовые пароли более защищённые, но требуют менее защищённый протокол.
 
 
 
Страницы: 1
Читают тему (гостей: 1)