Estou usando o freeradius v2.1.12 no Ubuntu v14.04. Aqui está /etc/freeradius/users:
test SMD5-Password := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="
Eu obtenho esse valor usando o script perl dehttp://www.openldap.org/faq/data/cache/418.html, mudei esse script substituindo "secret" por "test" e "salt" por "testing123" porque "test" é minha senha e "testing123" é o segredo compartilhado.
Aqui está /etc/freeradius/clients.conf:
client test {
ipaddr = 127.0.0.1
secret = testing123
}
Também alterei /etc/freeradius/modules/pap para definir "auto_header" como "yes":
pap {
auto_header = yes
}
Estou usando o radtest na mesma máquina:
radtest -x -t pap test test localhost 0 testing123
O servidor radius falha na correspondência de senha:
#> freeradius -X
......
[pap] login attempt with password "test"
[pap] Using SMD5 encryption.
[pap] Passwords don't match
++[pap] returns reject
Você vê o que está errado?
Obrigado!
[ATUALIZAÇÃO] ObrigadoWumpus-Q-Wumbley, é isso. Remova "[SMD5]" e funciona.
Responder1
Você configurou rlm_pap para procurar um cabeçalho, mas colocou seu hash em um atributo que não é verificado quanto a cabeçalhos.
Você deve colocar sua senha SMD5 no Password-With-Headeratributo, rlm_pap removerá o cabeçalho e colocará a senha no atributo correto.
test Password-With-Header := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="
Alternativamente, você pode fazer o que fez e remover o {SMD5}prefixo.