Я использую freeradius v2.1.12 на Ubuntu v14.04. Вот /etc/freeradius/users:
test SMD5-Password := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="
Я получаю это значение, используя скрипт Perl изhttp://www.openldap.org/faq/data/cache/418.htmlЯ изменил этот скрипт, заменив «secret» на «test» и «salt» на «testing123», поскольку «test» — это мой пароль, а «testing123» — это общий секрет.
Вот /etc/freeradius/clients.conf:
client test {
ipaddr = 127.0.0.1
secret = testing123
}
Я также изменил /etc/freeradius/modules/pap, установив «auto_header» на «yes»:
pap {
auto_header = yes
}
Я использую radtest на той же машине:
radtest -x -t pap test test localhost 0 testing123
Сервер Radius не прошел проверку пароля:
#> freeradius -X
......
[pap] login attempt with password "test"
[pap] Using SMD5 encryption.
[pap] Passwords don't match
++[pap] returns reject
Видите, в чем проблема?
Спасибо!
[ОБНОВЛЕНИЕ] СпасибоВампус-Кью-Вамбли, вот и все. Уберите "[SMD5]" и все заработает.
решение1
Вы настроили rlm_pap для поиска заголовка, но поместили свой хэш в атрибут, который не проверяется на наличие заголовков.
Вам следует поместить ваш SMD5-пароль в Password-With-Headerатрибут, затем rlm_pap удалит заголовок и поместит пароль в правильный атрибут.
test Password-With-Header := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="
В качестве альтернативы вы можете сделать то же самое и удалить {SMD5}префикс.