Wie Freeradius authentifizieren mit CHAP statt mit PAP

Question

machen I i Freeradius 3 auf dem Server installiert haben, und ich habe versucht chap zu testen, indem

radtest -t chap ahmed test localhost 1812 testing123 

und ich erhielt "Access-Accept".

Aber als ich versuchte, durch Captive Portal mit der gleichen Anmeldeinformation zu verbinden, es über PAP führt das Passwort authentifiziert, die in radpostauth gespeichert Tabelle als Klartext gespeichert wird, bedeutet dies, dass Radius über PAP authentifiziert ist.

Ich habe auch gelesen, dass in der Datei sites-enabled/default im Authentication Abschnitt

In diesem Abschnitt werden die Module für die Authentifizierung zur Verfügung stehen. Beachten Sie, dass es nicht bedeutet, "versuchen Sie jedes Modul in Reihenfolge". Es bedeutet , dass ein Modul aus dem Abschnitt 'authorize' eine Konfiguration Attribut 'Auth-Type: = FOO' hinzufügt. Dieser Authentifizierungstyp wird dann verwendet, um das entsprechende Modul aus der folgenden Liste auszuwählen.

und wenn ich versuche,

Auth-Type := CHAP 

innen beglaubigen hinzuzufügen ähnliche

authenticate 
{ 
    Auth-Type := CHAP 
} 

zu sein, es ist mir ein Fehler

/etc/raddb/sites-enabled/default[452]: Entry is not a reference to a module 
/etc/raddb/sites-enabled/default[444]: Errors parsing authenticate section. 

Also, wo ich sollte Radius sagen nur mit CHAP authentifizieren?

Answer 1

Weil Sie die Syntax erfunden haben, anstatt den Beispielen in der Datei zu folgen.

Sie müssen nur Liste:

authorize { 
    chap 
    ... 
} 

authenticate { 
    chap 
} 

Und es wird gut funktionieren.

Wenn Sie Datensätze aus einer SQL-Tabelle

authorize { 
    update control { 
     Cleartext-Password := "%{sql:SELECT <query to get password>}" 
    } 
    chap 
}