Den4ikArgv Posted June 10, 2024 Posted June 10, 2024 (edited) Добрый день! Имеется сервер freeradius с настройками в файле sites-enabled/default (section authorize). Там указан метод автозаризации unix и проверки через unix модуль. Как к этому можно притянуть Mikrotik с его MS-CHAP, не могу сообразить как преобразоваться пароль в читаемый для проверки в том же блоке проверок. Конфиг: unix if (ok | updated) { Блоки проверок с передаваемыми атрибутами прав к опреденным железкам } Edited June 10, 2024 by Den4ikArgv Вставить ник Quote
stalker86 Posted June 10, 2024 Posted June 10, 2024 Если не не изменяет склероз - то CHAP в clear text password никак Вставить ник Quote
Den4ikArgv Posted June 10, 2024 Author Posted June 10, 2024 У меня пароль в /etc/passwd для авторизации. Вообще никак нельзя связать chap с unix модулем? Вставить ник Quote
Den4ikArgv Posted June 11, 2024 Author Posted June 11, 2024 https://deployingradius.com/documents/protocols/compatibility.html Вопрос закрыт, ответ на него нашелся по ссылке. Решение: /freeradius/3.0/sites-enabled/default authrorize { .... if (MS-CHAP2-Response) { mschap } ...} И добавляем юзвера с паролем в открытом виде и проверкой метода Auth-Type==MS-CHAP Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.