FreeRADIUS Version 2.2.6
ABillS 0.75.40
Раньше все работало и после обновления случилась беда.
Сейчас на NAS (accell-ppp) включен PAP и пускает с пустым паролем! radius собран по инструкции
Если включить require chap и mcshap то пустой пасс не проходит.
авторизация с пустым паролем
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: авторизация с пустым паролем
electro_ писал(а):FreeRADIUS Version 2.2.6
ABillS 0.75.40
Раньше все работало и после обновления случилась беда.
Сейчас на NAS (accell-ppp) включен PAP и пускает с пустым паролем! radius собран по инструкции
Если включить require chap и mcshap то пустой пасс не проходит.
скорее всего не передаётся пароль в ацеле
Re: авторизация с пустым паролем
Но до обновления передавался, что могло случиться ? accel и конфиги не изменялись. Что посоветуете посмотреть ? Куда рыть , чего копать ?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: авторизация с пустым паролем
настройка радиуса
примеры
/usr/abills/misc/freeradius/v2
примеры
/usr/abills/misc/freeradius/v2
Re: авторизация с пустым паролем
/usr/abills/misc/freeradius/v2 - все по инструкции с wiki
Настройка Freeradius
cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/freeradius/etc/raddb/radiusd.conf
rm /usr/local/freeradius/etc/raddb/sites-enabled/*
cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/freeradius/etc/raddb/users
cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
cp /usr/abills/misc/freeradius/v2/perl /usr/local/freeradius/etc/raddb/modules/
Настройка Freeradius
cp /usr/abills/misc/freeradius/v2/radiusd.conf /usr/local/freeradius/etc/raddb/radiusd.conf
rm /usr/local/freeradius/etc/raddb/sites-enabled/*
cp /usr/abills/misc/freeradius/v2/users_perl /usr/local/freeradius/etc/raddb/users
cp /usr/abills/misc/freeradius/v2/default_rlm_perl /usr/local/freeradius/etc/raddb/sites-enabled/abills_default
cp /usr/abills/misc/freeradius/v2/perl /usr/local/freeradius/etc/raddb/modules/
Re: авторизация с пустым паролем
и почему тогда с MSCHAPv2 не пускает с пустым паролем, а с PAP - пускает с логином и пустым паролем
Re: авторизация с пустым паролем
#RLM perl config
authenticate {
Auth-Type PAP {
pap
}
Auth-Type MS-CHAP {
mschap
}
Auth-Type Perl {
perl
}
# eap
}
authorize {
preprocess
mschap
files
perl
# sql
}
preacct {
preprocess
}
accounting {
# don't use simultaneously 'perl' and files
perl
#detail
}
post-auth {
perl
Post-Auth-Type REJECT {
perl
}
}
authenticate {
Auth-Type PAP {
pap
}
Auth-Type MS-CHAP {
mschap
}
Auth-Type Perl {
perl
}
# eap
}
authorize {
preprocess
mschap
files
perl
# sql
}
preacct {
preprocess
}
accounting {
# don't use simultaneously 'perl' and files
perl
#detail
}
post-auth {
perl
Post-Auth-Type REJECT {
perl
}
}
Re: авторизация с пустым паролем
в логах радиуса вижу такое
Login OK: [gur1k47/<via Auth-Type = Perl>] - что это значит ? это не PAP - так как пароля не видно
при MSCHAP2 пишет Auth: Login OK: [ShOM28/<via Auth-Type = MSCHAP>]
при PAP Auth: Login OK: [katya/kfhbyf] (from client nas4-local1 port 25 cli 08:10:74:cb:cb:81)
Login OK: [gur1k47/<via Auth-Type = Perl>] - что это значит ? это не PAP - так как пароля не видно
при MSCHAP2 пишет Auth: Login OK: [ShOM28/<via Auth-Type = MSCHAP>]
при PAP Auth: Login OK: [katya/kfhbyf] (from client nas4-local1 port 25 cli 08:10:74:cb:cb:81)
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: авторизация с пустым паролем
дайте пример запроса авторизации