Добрый день!
Необходимо использовать Freeradius с возможностью авторизации и по PAP, и по CHAP, причем PAP должен проверять шифрованные пароли, а CHAP, естественно, plain-text.
Так вот проблема в том, что CHAP авторизация проходит вообще без проблем, а по PAP авторизуется только с нешифрованным паролем, хотя в дефолтных настройках encryption-method=crypt.
Пишет
modcall[authorize]: module "sql" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
auth: type Local
auth: user supplied User-Password does NOT match local User-Password
auth: Failed to validate the user.
Заранее спасибо.
Freeradius+UTM4 PAP/CHAP
Оно не предусмотрено при передаче. При проверке пароли могут храниться в базе зашифрованными. По умолчанию это обычный crypt(), но может быть и другой тип. Так же пароли могут храниться и в открытом виде.
CHAP же может проверять только пароли, которые хранятся в plain-text, при этом при передаче пароля от клиента к впн серверу и далее в радиус пароль шифруется.
CHAP же может проверять только пароли, которые хранятся в plain-text, при этом при передаче пароля от клиента к впн серверу и далее в радиус пароль шифруется.