Ich verwende Freeradius v2.1.12 unter Ubuntu v14.04. Hier ist /etc/freeradius/users:
test SMD5-Password := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="
Ich erhalte diesen Wert durch die Verwendung des Perl-Skripts vonhttp://www.openldap.org/faq/data/cache/418.html, ich habe das Skript geändert, indem ich „secret“ durch „test“ und „salt“ durch „testing123“ ersetzt habe, da „test“ mein Passwort und „testing123“ das gemeinsame Geheimnis ist.
Hier ist /etc/freeradius/clients.conf:
client test {
ipaddr = 127.0.0.1
secret = testing123
}
Ich habe auch /etc/freeradius/modules/pap geändert, um „auto_header“ auf „yes“ zu setzen:
pap {
auto_header = yes
}
Ich verwende Radtest auf derselben Maschine:
radtest -x -t pap test test localhost 0 testing123
Der Radius-Server schlägt bei der Kennwortübereinstimmung fehl:
#> freeradius -X
......
[pap] login attempt with password "test"
[pap] Using SMD5 encryption.
[pap] Passwords don't match
++[pap] returns reject
Sehen Sie, was falsch ist?
Danke!
[UPDATE] DankeWumpus-Q-Wumbley, das ist es. Entfernen Sie "[SMD5]" und es funktioniert.
Antwort1
Sie haben rlm_pap so konfiguriert, dass nach einem Header gesucht wird, Ihren Hash jedoch in ein Attribut eingefügt, das nicht auf Header überprüft wird.
In das Attribut solltest du dein SMD5-Passwort eintragen Password-With-Header, rlm_pap entfernt dann den Header und platziert das Passwort im richtigen Attribut.
test Password-With-Header := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="
Alternativ können Sie es wie zuvor tun und das {SMD5}Präfix entfernen.