Назад | Перейти на главную страницу

Ошибка аутентификации FreeRADIUS

Я использую базу данных учетных записей SQL для FreeRADIUS для аутентификации. Я управляю этими учетными записями, используя интерфейс администратора удаленного доступа по умолчанию. Я создал тестового пользователя - тестирование123 и дал ему пароль. Однако я не могу успешно аутентифицировать учетную запись с помощью клиентского запроса.

Вот расширенный вывод отладки моего запроса аутентификации при запуске демона freeradius с флагом -X:

Ready to process requests.
rad_recv: Access-Request packet from host 127.0.0.1 port 55479, id=8, length=154
    Service-Type = Framed-User
    Framed-Protocol = PPP
    User-Name = "testing123"
    MS-CHAP-Challenge = 0x1e9b290edee3b10df22ee8b48754b567
    MS-CHAP2-Response = 0xf4007a9bee94e20ab1c0ebefce23984086430000000000000000b2b56ed55e97708d25e7f45fb38d87daa9c6cf433a0d0e1d
    Calling-Station-Id = "MY COMPUTER IP"
    NAS-IP-Address = SERVERIP
    NAS-Port = 0
+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
  rlm_mschap: Found MS-CHAP attributes.  Setting 'Auth-Type  = mschap'
++[mschap] returns ok
    rlm_realm: No '@' in User-Name = "testing123", looking up realm NULL
    rlm_realm: No such realm "NULL"
++[suffix] returns noop
  rlm_eap: No EAP-Message, not doing EAP
++[eap] returns noop
    users: Matched entry DEFAULT at line 172
++[files] returns ok
    expand: %{User-Name} -> testing123
rlm_sql (sql): sql_set_user escaped user --> 'testing123'
rlm_sql (sql): Reserving sql socket id: 4
    expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'testing123'           ORDER BY id
rlm_sql (sql): User found in radcheck table
    expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'testing123'           ORDER BY id
    expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'testing123'           ORDER BY priority
rlm_sql (sql): Released sql socket id: 4
++[sql] returns ok
++[expiration] returns noop
++[logintime] returns noop
rlm_pap: Found existing Auth-Type, not changing it.
++[pap] returns noop
  rad_check_password:  Found Auth-Type mschap
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!    Replacing User-Password in config items with Cleartext-Password.     !!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!! Please update your configuration so that the "known good"               !!!
!!! clear text password is in Cleartext-Password, and not in User-Password. !!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
auth: type "MSCHAP"
+- entering group MS-CHAP
  rlm_mschap: Told to do MS-CHAPv2 for testing123 with NT-Password
  rlm_mschap: FAILED: MS-CHAP2-Response is incorrect
++[mschap] returns reject
auth: Failed to validate the user.
Login incorrect: [testing123/<via Auth-Type = mschap>] (from client localhost port 0 cli 91.106.233.252)
  Found Post-Auth-Type Reject
+- entering group REJECT
    expand: %{User-Name} -> testing123
 attr_filter: Matched entry DEFAULT at line 11
++[attr_filter.access_reject] returns updated
Delaying reject of request 0 for 1 seconds
Going to the next request
Waking up in 0.9 seconds.
Sending delayed reject for request 0
Sending Access-Reject of id 8 to 127.0.0.1 port 55479
Waking up in 4.9 seconds.
Cleaning up request 0 ID 8 with timestamp +29
Ready to process requests.

Я вижу, что проблемы возникают на этапе аутентификации CHAP, но я не совсем понимаю, в чем проблема, учитывая тот факт, что предоставленный пароль, я уверен, правильный и был установлен утилитой Dialup Admin. Возможно, мне не хватает каких-то дополнительных настроек / пароли не сохраняются или не аутентифицируются в правильном формате?

Любая помощь высоко ценится!

Похоже, вы используете аутентификацию CHAP. Аутентификацию CHAP нельзя использовать с зашифрованными паролями.

Посмотри на: http://wiki.freeradius.org/index.php/FAQ#PAP_authentication_works_but_CHAP_fails