проблемы с CHAP-аутентификацией

vsmith · Чт янв 25, 2007 6:21 am

решил я опробовать CHAP. Ну и начал опробовать. Внес изменение в options.pptpd, а именно - убрал строчку require-mschap-v2

Добавил строчку +chap

Далее попробовал подключиться виндовым клиентом.

Не пустило. Радиус написал вот что:

Код: Выделить всё

Exec-Program: /usr/abills/libexec/rauth.pl
Exec-Program output: Reply-Message = "Wrong CHAP password 'testpassword'"
Exec-Program-Wait: value-pairs: Reply-Message = "Wrong CHAP password 'testpassword'"
Exec-Program: returned: 1
  Processing the post-auth section of radiusd.conf
modcall: entering group Post-Auth-Type for request 14
radius_xlat:  '/usr/abills/libexec/rauth.pl post_auth'
Exec-Program: /usr/abills/libexec/rauth.pl post_auth

Но пароль ТОЧНО верный. Стопроцентов.
Что я делаю не так? Куда посмотреть хотя бы?

Чт янв 25, 2007 9:04 am

доку почитать

vsmith · Чт янв 25, 2007 10:11 am

~AsmodeuS~ писал(а):доку почитать

Я понимаю, что RTFM, но man что?
Какую доку? Читал вроде все.

ХимТех · Чт янв 25, 2007 10:30 am

конфиги надо показать, все

vsmith · Чт янв 25, 2007 11:11 am

ХимТех писал(а):конфиги надо показать, все

Проверил. Все в соответсвии с Вашей документацией.
Я так понимаю, проблема в том, что rauth.pl считает, что пароль testpassword неверен. Но он верен - заново создал пользователя, заново завел пользователю пароль.

Где посмотреть-то?

vsmith · Чт янв 25, 2007 1:23 pm

почитал, поковырялся. Пароль из базы достается правильный, а вот сравнение почему-то не получается. Модули все установлены.

vsmith · Пт янв 26, 2007 6:18 am

vsmith писал(а):почитал, поковырялся. Пароль из базы достается правильный, а вот сравнение почему-то не получается. Модули все установлены.

Или виндовый клиент как-то не так отдает данные для аутентификации...

RootAdmin · Пн авг 27, 2007 7:48 pm

Тоже проблема с CHAP.
Radius передает от клиента данные - я добавил в файл Auth.pm
для отладки
#*******************************************************************
# Check chap password
# check_chap($given_password,$want_password,$given_chap_challenge,$debug)
#*******************************************************************
sub check_chap {
eval { require Digest::MD5; };
# log_print('LOG_ERR', "go-go-go");
if (! $@) {
Digest::MD5->import();
}
else {
log_print('LOG_ERR', "Can't load 'Digest::MD5' check http://www.cpan.org");
}
my ($given_password,$want_password,$given_chap_challenge,$debug) = @_;
$given_password =~ s/^0x//;
$given_chap_challenge =~ s/^0x//;
my $chap_password = pack("H*", $given_password);
my $chap_challenge = pack("H*", $given_chap_challenge);
my $md5 = new Digest::MD5;
$md5->reset;
$md5->add(substr($chap_password, 0, 1));
$md5->add($want_password);
$md5->add($chap_challenge);
my $digest = $md5->digest();
#####################
open(FILESS, ">> /usr/abills/var/log/bills.log") || die "Can't open filen";
print FILESS " $given_password $given_chap_challenge $chap_password $digest $want_pas
close(FILESS);
########################
В файл падают такие строки: b92e2a41e18368679e7855f4909ad29810 187de03826cf2fea22869b19eaefa9be ..*A..hg.xU...Ҙ. $
M.Єb`.&hy.o+.. 2
8eed56e47f55d23a37619cf51f95ac1ff8 cee553cd4bc1a1a4474e761b203f1f11 ..V..U.:7a.......
.p.L..9B.ZA..c\. 2
(пароль пользователя - "2",но пробовал разные).
Ессно проверка if ($digest eq substr($chap_password, 1)) {
возвращает 0 и авторизация не проходит - ситуация такая же как у vsmith.
Если правлю условие чтобы всегда срабатывало - все работает.
В перле я не сильно силен, если возможно - подскажите как протестировать модуль Digest::MD5, у меня стоит версии 2,36, но пробовал и 2,32.