Jump to content
Калькуляторы

Mikrotik AAA

Reply to this topic

Den4ikArgv   

Den4ikArgv
Posted (edited)

Добрый день!
 

Имеется сервер freeradius с настройками в файле sites-enabled/default (section authorize).

Там указан метод автозаризации unix и проверки через unix модуль.

Как к этому можно притянуть Mikrotik с его MS-CHAP, не могу сообразить как преобразоваться пароль в читаемый для проверки в том же блоке проверок.

Конфиг:
unix
if (ok | updated) {

                        Блоки проверок с передаваемыми атрибутами прав к опреденным железкам
}

Edited by Den4ikArgv

Share this post

Link to post
Share on other sites

Den4ikArgv   

Den4ikArgv
Posted

https://deployingradius.com/documents/protocols/compatibility.html


Вопрос закрыт, ответ на него нашелся по ссылке.

Решение:

/freeradius/3.0/sites-enabled/default

authrorize {

....

   if (MS-CHAP2-Response) {
                        mschap
        }

...}

 

И добавляем юзвера с паролем в открытом виде и проверкой метода Auth-Type==MS-CHAP

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...