Я использую freeradius v2.1.12 в Ubuntu v14.04. Вот / etc / freeradius / users:
test SMD5-Password := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="
Я получаю это значение, используя сценарий perl из http://www.openldap.org/faq/data/cache/418.html, Я изменил этот сценарий, заменив «секрет» на «тест» и «соль» на «тестирование123», потому что «тест» - это мой пароль, а «тестирование123» - это общий секрет.
Вот /etc/freeradius/clients.conf:
client test {
ipaddr = 127.0.0.1
secret = testing123
}
Я также изменил / etc / freeradius / modules / pap, чтобы установить для auto_header значение «yes»:
pap {
auto_header = yes
}
Я использую radtest на той же машине:
radtest -x -t pap test test localhost 0 testing123
RADIUS-сервер не может подобрать пароль:
#> freeradius -X
......
[pap] login attempt with password "test"
[pap] Using SMD5 encryption.
[pap] Passwords don't match
++[pap] returns reject
Вы видите, что не так?
Спасибо!
[ОБНОВЛЕНИЕ] Спасибо Wumpus-Q-Wumbley, вот и все. Удалите «[SMD5]», и все заработает.
Вы настроили rlm_pap для поиска заголовка, но поместили свой хеш в атрибут, который не проверяется на наличие заголовков.
Вы должны ввести свой SMD5-пароль в Password-With-Header
атрибут, rlm_pap затем удалит заголовок и поместит пароль в правильный атрибут.
test Password-With-Header := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="
В качестве альтернативы вы можете сделать то же самое и удалить {SMD5}
префикс.