Estoy usando freeradius v2.1.12 en Ubuntu v14.04. Aquí está /etc/freeradius/users:
test SMD5-Password := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="
Obtengo este valor usando el script perl dehttp://www.openldap.org/faq/data/cache/418.html, Cambié ese script reemplazando "secreto" por "prueba" y "sal" por "testing123" porque "test" es mi contraseña y "testing123" es el secreto compartido.
Aquí está /etc/freeradius/clients.conf:
client test {
ipaddr = 127.0.0.1
secret = testing123
}
También cambié /etc/freeradius/modules/pap para configurar "auto_header" en "yes":
pap {
auto_header = yes
}
Estoy usando radtest en la misma máquina:
radtest -x -t pap test test localhost 0 testing123
El servidor Radius no coincide con la contraseña:
#> freeradius -X
......
[pap] login attempt with password "test"
[pap] Using SMD5 encryption.
[pap] Passwords don't match
++[pap] returns reject
¿Ves lo que está mal?
¡Gracias!
[ACTUALIZACIÓN] GraciasWumpus-Q-Wumbley, eso es. Elimine "[SMD5]" y funciona.
Respuesta1
Configuró rlm_pap para buscar un encabezado pero colocó su hash en un atributo que no está verificado para encabezados.
Debe poner su contraseña SMD5 en el Password-With-Headeratributo, rlm_pap luego quitará el encabezado y colocará la contraseña en el atributo correcto.
test Password-With-Header := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="
Alternativamente, puedes hacer lo que hiciste y eliminar el {SMD5}prefijo.