在freeradius的用户配置文件中，SMD5 5-密码的预期值是多少？

Question

我在Ubuntu v14.04上使用了freeradius v2.1.12。这是/etc/freeradius/用户：

test    SMD5-Password := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="

我通过使用http://www.openldap.org/faq/data/cache/418.html的perl脚本获得这个值，我用"testing123“替换了"testing123”，并将“testing123”替换为“testing123”，因为“testing123”是我的密码，“testing123”是共享的秘密。

这是/etc/freeradius/clients.conf：

client test {
        ipaddr = 127.0.0.1
        secret = testing123
}

我还将/etc/freeradius/modules/pap更改为将"auto_header“设置为"yes"：

pap {
        auto_header = yes
}

我在同一台机器上使用雷达测试：

radtest -x -t pap test test localhost 0 testing123

radius服务器无法匹配密码：

#> freeradius -X
......
[pap] login attempt with password "test"
[pap] Using SMD5 encryption.
[pap] Passwords don't match
++[pap] returns reject

你知道是怎么回事吗？

谢谢!

更新谢谢乌姆普斯-，就是这样。删除"SMD5“，它就能工作了。

Answer 1

您已经将rlm_pap配置为搜索标头，但将哈希放在一个不检查标头的属性中。

您应该将SMD5 5-密码放在Password-With-Header属性中，然后rlm_pap将去掉标题并将密码放置在正确的属性中。

test    Password-With-Header := "{SMD5}xbYqJDY4gqVyE8Vhty//QnRlc3RpbmcxMjM="

或者，您可以做您所做的事情并删除{SMD5}前缀。