gpoghosyan Опубликовано 24 июня, 2015 (изменено) · Жалоба Добрый день. Хочу избавиться от hotspot-a, и авторизовать пользователей по mac через dhcp+radius. Но столкнулся с проблемой: микротик посылает произвольный user-password, хотя в официальной документации говориться что тик в Access-Request посылает пустой пасс. Буду благодарен за любую информацию. name="dhcp1" interface=LAN lease-time=0s address-pool=static-only bootp-support=static authoritative=after-2sec-delay use-radius=yes lease-script="" Изменено 24 июня, 2015 пользователем gpoghosyan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaker1 Опубликовано 24 июня, 2015 · Жалоба Добрый день. Хочу избавиться от hotspot-a, и авторизовать пользователей по mac через dhcp+radius. Но столкнулся с проблемой: микротик посылает произвольный user-password, хотя в официальной документации говориться что тик в Access-Request посылает пустой пасс. Буду благодарен за любую информацию. name="dhcp1" interface=LAN lease-time=0s address-pool=static-only bootp-support=static authoritative=after-2sec-delay use-radius=yes lease-script="" А с чего вы взяли что присылается не пустой пароль? На скриншоте видно, что пароль присылается в шифрованном виде. Но зашифрована может быть и пустая строка. Насколько я помню, RADIUS подразумевает шифрование Plain Text паролей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gpoghosyan Опубликовано 25 июня, 2015 · Жалоба А с чего вы взяли что присылается не пустой пароль? На скриншоте видно, что пароль присылается в шифрованном виде. Но зашифрована может быть и пустая строка. Насколько я помню, RADIUS подразумевает шифрование Plain Text паролей. Вот что показывает биллинг, и говорит wrong password [ParseBody] Attribute 'NAS-Port-Type', value: "15" [ParseBody] Attribute 'NAS-Port', value: "2200279473" [ParseBody] Attribute 'Calling-Station-Id', value: "1:f8:d1:11:8f:12:83" [ParseBody] Attribute 'Called-Station-Id', value: "Qarakert (Q_loco)-(TP-Link 5Ghz)" [ParseBody] Attribute 'User-Name', value: "F8:D1:11:8F:12:83" [ParseBody] Attribute 'Password', value: "dd11d107d01c2858ac9ef3e3bbb2ad6c" [ParseAttr] User-Password = "" [ParseBody] Attribute 'NAS-Identifier', value: "Armavir_NAS" [ParseBody] Attribute 'NAS-IP-Address', value: "10.25.25.30" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
furai Опубликовано 25 июня, 2015 · Жалоба А может быть радиус настроен реджектить все запросы с пустым паролем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xaker1 Опубликовано 25 июня, 2015 (изменено) · Жалоба А с чего вы взяли что присылается не пустой пароль? На скриншоте видно, что пароль присылается в шифрованном виде. Но зашифрована может быть и пустая строка. Насколько я помню, RADIUS подразумевает шифрование Plain Text паролей. Вот что показывает биллинг, и говорит wrong password ... [ParseBody] Attribute 'Password', value: "dd11d107d01c2858ac9ef3e3bbb2ad6c" [ParseAttr] User-Password = ""[/code] ParseAttr подразумевает, что это расшифрованное поле. Там пустая строка. Поэтому соглашусь с furai. Изменено 25 июня, 2015 пользователем xaker1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gpoghosyan Опубликовано 26 июня, 2015 · Жалоба хорошо, спасибо всем, попробую уточнить у биллинга Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...