Назад | Перейти на главную страницу

rlm_rest: Обработка MSCHAP

Я пишу сервис json rest на основе django для использования с rlm_rest.

FreeRadius будет обслуживать как AAA, так и DHCP.

Несмотря на мои навыки написания сценариев, DHCP-часть работает правильно ... но есть проблемы с аутентификационной частью.

Мой тестовый сценарий:

  1. Использование Radtest: Клиент получил хороший ответ ... включая Framed-Pool

  2. Сервер Mikrotik PPPoe, клиент Xubuntu PPPoE с включенным протоколом All Auth: всегда отклонен, потому что у моего сценария нет пароля пользователя, есть только MSCHAP-Challenge и MSCHAP-Response.

  3. Сервер Mikrotik PPPoe, клиент Xubuntu PPPoE с включенным только PAP: Успех

    Вот что rlm_rest отправляет в myscript:

    {"Имя пользователя": {"тип": "строка", "значение": ["dokter01"]}, "IP-адрес NAS": {"тип": "ipaddr", "значение": [" 10.255.255.2 "]}," Порт NAS ": {" тип ":" целое число "," значение ": [6]}," Тип службы ": {" тип ":" целое число "," значение ": [2]}, "Framed-Protocol": {"type": "integer", "value": [1]}, "Called-Station-Id": {"type": "string", "value": ["pppoe4"]}, "Calling-Station-Id": {"type": "string", "value": ["08: 00: 27: B2: 02: 7E"]}, "NAS-Identifier" : {"тип": "строка", "значение": ["mtik02"]}, "Тип порта NAS": {"тип": "целое число", "значение": [15]}, "NAS- Port-Id ": {" type ":" string "," value ": [" ether4 "]}," MS-CHAP-Challenge ": {" type ":" octets "," value ": [" 0x85b513a5551084b06a801b240d5b77ea " ]}, "MS-CHAP2-Response": {"тип": "октеты", "значение": ["0x0100f5707f4ee9b6bb6a99c5670b15ec789a0000000000000000af338d696f9bfc4e68549bb85940aaa95c816f85a2e7}]

Не могли бы вы дать мне какую-нибудь подсказку?

Искренне

-бино-