Назад | Перейти на главную страницу

Какое ожидаемое значение SMD5-Password в пользовательском файле конфигурации freeradius?

Я использую freeradius v2.1.12 в Ubuntu v14.04. Вот / etc / freeradius / users:

test    SMD5-Password := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="

Я получаю это значение, используя сценарий perl из http://www.openldap.org/faq/data/cache/418.html, Я изменил этот сценарий, заменив «секрет» на «тест» и «соль» на «тестирование123», потому что «тест» - это мой пароль, а «тестирование123» - это общий секрет.

Вот /etc/freeradius/clients.conf:

client test {
        ipaddr = 127.0.0.1
        secret = testing123
}

Я также изменил / etc / freeradius / modules / pap, чтобы установить для auto_header значение «yes»:

pap {
        auto_header = yes
}

Я использую radtest на той же машине:

radtest -x -t pap test test localhost 0 testing123

RADIUS-сервер не может подобрать пароль:

#> freeradius -X
......
[pap] login attempt with password "test"
[pap] Using SMD5 encryption.
[pap] Passwords don't match
++[pap] returns reject

Вы видите, что не так?

Спасибо!

[ОБНОВЛЕНИЕ] Спасибо Wumpus-Q-Wumbley, вот и все. Удалите «[SMD5]», и все заработает.

Вы настроили rlm_pap для поиска заголовка, но поместили свой хеш в атрибут, который не проверяется на наличие заголовков.

Вы должны ввести свой SMD5-пароль в Password-With-Header атрибут, rlm_pap затем удалит заголовок и поместит пароль в правильный атрибут.

test    Password-With-Header := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="

В качестве альтернативы вы можете сделать то же самое и удалить {SMD5} префикс.