私は Ubuntu v14.04 で freeradius v2.1.12 を使用しています。/etc/freeradius/users は次のとおりです。
test SMD5-Password := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="
この値は、Perlスクリプトを使用して取得します。http://www.openldap.org/faq/data/cache/418.html、私はそのスクリプトを変更して、「secret」を「test」に、「salt」を「testing123」に置き換えました。「test」は私のパスワードであり、「testing123」は共有シークレットだからです。
/etc/freeradius/clients.conf は次のとおりです。
client test {
ipaddr = 127.0.0.1
secret = testing123
}
また、/etc/freeradius/modules/pap を変更して、「auto_header」を「yes」に設定しました。
pap {
auto_header = yes
}
同じマシンで radtest を使用しています:
radtest -x -t pap test test localhost 0 testing123
RADIUS サーバーがパスワードの一致に失敗しました:
#> freeradius -X
......
[pap] login attempt with password "test"
[pap] Using SMD5 encryption.
[pap] Passwords don't match
++[pap] returns reject
何が間違っているか分かりますか?
ありがとう!
[更新] ありがとうウンパス・Q・ウンブリー、それだけです。「[SMD5]」を削除すると動作します。
答え1
rlm_pap をヘッダーを検索するように構成しましたが、ヘッダーがチェックされない属性にハッシュを配置しました。
属性に SMD5 パスワードを入力する必要がありますPassword-With-Header。rlm_pap はヘッダーを削除し、パスワードを正しい属性に配置します。
test Password-With-Header := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="
あるいは、あなたが行ったのと同じように{SMD5}プレフィックスを削除することもできます。