FreeRADIUS EAP密码

Question

在我们公司，我们使用RADIUS对VPN和内部网络中的用户进行身份验证。

我们在公司使用Google Apps，所以我们开发了一个模块(我们还没有找到任何这样做的模块)来验证Google的用户帐户。

因此，我们需要从RADIUS包中检索用户和密码，以便使用Google进行验证。

我将尝试从数据包中获取密码，但我无法获取它。

这个是可能的吗？

Answer 1

这完全取决于您使用的EAP方法。大多数使用质询-响应，因此不可能获得纯文本密码(例如EAP-TLS、PEAP/EAP-MSCHAPv2或EAP-TTLS/MSCHAPv2)。

你可以通过一些方法获得明文密码，最常见的可能是EAP-TTLS/PAP，但历史上支持的请求者比MSCHAP方法更少，尽管这一点正在改进。

如果您不再使用EAP，这取决于正在使用的是什么。PAP将发送一个普通的User-Password属性；CHAP或MS-CHAP是质询响应，因此您无法获得普通密码。