freeradius의 사용자 구성 파일에서 예상되는 SMD5-Password 값은 무엇입니까?

tag-icon tag-icon radius freeradius freeradius2
freeradius의 사용자 구성 파일에서 예상되는 SMD5-Password 값은 무엇입니까?

Ubuntu v14.04에서 freeradius v2.1.12를 사용하고 있습니다. 다음은 /etc/freeradius/users입니다:

test    SMD5-Password := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="

Perl 스크립트를 사용하여 이 값을 얻습니다.http://www.openldap.org/faq/data/cache/418.html, "test"가 내 비밀번호이고 "testing123"이 공유 비밀이기 때문에 "secret"을 "test"로, "salt"를 "testing123"으로 바꿔 해당 스크립트를 변경했습니다.

다음은 /etc/freeradius/clients.conf입니다:

client test {
        ipaddr = 127.0.0.1
        secret = testing123
}

또한 /etc/freeradius/modules/pap를 변경하여 "auto_header"를 "yes"로 설정했습니다.

pap {
        auto_header = yes
}

나는 같은 컴퓨터에서 radtest를 사용하고 있습니다.

radtest -x -t pap test test localhost 0 testing123

Radius 서버가 비밀번호 일치에 실패했습니다.

#> freeradius -X
......
[pap] login attempt with password "test"
[pap] Using SMD5 encryption.
[pap] Passwords don't match
++[pap] returns reject

무엇이 잘못되었는지 아시나요?

감사해요!

[업데이트] 감사합니다Wumpus-Q-Wumbley, 그게 다야. "[SMD5]"를 제거하면 작동합니다.

답변1

헤더를 검색하도록 rlm_pap을 구성했지만 헤더가 확인되지 않은 속성에 해시를 배치했습니다.

SMD5-Password를 Password-With-Header속성에 입력해야 합니다. 그러면 rlm_pap이 헤더를 제거하고 올바른 속성에 암호를 배치합니다.

test    Password-With-Header := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="

또는 이전에 수행한 작업을 수행하고 {SMD5}접두사를 제거할 수 있습니다.

관련 정보