авторизация с пустым паролем

Установка, настройка, поддержка
Ответить
electro_
Сообщения: 21
Зарегистрирован: Чт июл 18, 2013 11:47 am

авторизация с пустым паролем

Сообщение electro_ »

FreeRADIUS Version 2.2.6
ABillS 0.75.40
Раньше все работало и после обновления случилась беда.

Сейчас на NAS (accell-ppp) включен PAP и пускает с пустым паролем! radius собран по инструкции

Если включить require chap и mcshap то пустой пасс не проходит.

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: авторизация с пустым паролем

Сообщение ~AsmodeuS~ »

electro_ писал(а):FreeRADIUS Version 2.2.6
ABillS 0.75.40
Раньше все работало и после обновления случилась беда.

Сейчас на NAS (accell-ppp) включен PAP и пускает с пустым паролем! radius собран по инструкции

Если включить require chap и mcshap то пустой пасс не проходит.

скорее всего не передаётся пароль в ацеле

electro_
Сообщения: 21
Зарегистрирован: Чт июл 18, 2013 11:47 am

Re: авторизация с пустым паролем

Сообщение electro_ »

Но до обновления передавался, что могло случиться ? accel и конфиги не изменялись. Что посоветуете посмотреть ? Куда рыть , чего копать ?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: авторизация с пустым паролем

Сообщение ~AsmodeuS~ »

настройка радиуса

примеры


/usr/abills/misc/freeradius/v2

electro_
Сообщения: 21
Зарегистрирован: Чт июл 18, 2013 11:47 am

Re: авторизация с пустым паролем

Сообщение electro_ »

/usr/abills/misc/freeradius/v2 - все по инструкции с wiki

Настройка Freeradius

cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/freeradius/etc/raddb/radiusd.conf
rm /usr/local/freeradius/etc/raddb/sites-enabled/*
cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/freeradius/etc/raddb/users
cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
cp /usr/abills/misc/freeradius/v2/perl /usr/local/freeradius/etc/raddb/modules/

electro_
Сообщения: 21
Зарегистрирован: Чт июл 18, 2013 11:47 am

Re: авторизация с пустым паролем

Сообщение electro_ »

и почему тогда с MSCHAPv2 не пускает с пустым паролем, а с PAP - пускает с логином и пустым паролем

electro_
Сообщения: 21
Зарегистрирован: Чт июл 18, 2013 11:47 am

Re: авторизация с пустым паролем

Сообщение electro_ »

#RLM perl config
authenticate {
Auth-Type PAP {
pap
}
Auth-Type MS-CHAP {
mschap
}
Auth-Type Perl {
perl
}
# eap
}


authorize {
preprocess
mschap
files
perl
# sql
}

preacct {
preprocess
}

accounting {
# don't use simultaneously 'perl' and files
perl
#detail
}

post-auth {
perl
Post-Auth-Type REJECT {
perl
}
}

electro_
Сообщения: 21
Зарегистрирован: Чт июл 18, 2013 11:47 am

Re: авторизация с пустым паролем

Сообщение electro_ »

в логах радиуса вижу такое

Login OK: [gur1k47/<via Auth-Type = Perl>] - что это значит ? это не PAP - так как пароля не видно

при MSCHAP2 пишет Auth: Login OK: [ShOM28/<via Auth-Type = MSCHAP>]
при PAP Auth: Login OK: [katya/kfhbyf] (from client nas4-local1 port 25 cli 08:10:74:cb:cb:81)

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: авторизация с пустым паролем

Сообщение ~AsmodeuS~ »

дайте пример запроса авторизации

Ответить