URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11871
[ Назад ]

Исходное сообщение
"Cisco 5300 & freeradius проблема с аутентификацией"

Отправлено tower , 01-Ноя-06 13:57 
Здраствуйте.

Пытаюсь настроить Cisco 5300 для работы с freeradius. При аутентификации Cisco передает в radius неправильный пароль. Подозреваю что проблема с типом кодирования (pap, chap и тд.) в радиусе настроено делать аутентификацию PAP .
Не могу  разобраться с тем где в Cisco нужно настроить пересылать пароль в PAP формате.

Вот логи радиуса.
rad_recv: Access-Request packet from host 194.44.152.136:1645, id=192, length=13 9 4
        Framed-Protocol = PPP
        User-Name = "therion"
        User-Password = "\225\224\321\007)p0\242t\235L\341vH\243,"
        Calling-Station-Id = "342596109"
        NAS-Port-Type = Async
        Called-Station-Id = "596198"
        Connect-Info = "19200/26400 V34+/V44/LAPM (30666/24000)"
        NAS-Port = 4
        Service-Type = Framed-User
        NAS-IP-Address = 194.44.152.136
        Acct-Session-Id = "00000136"
        NAS-Identifier = "as5300.pu.if.ua"
rlm_passwd: Added User-Password: '/zDplmcotCjUA' to config_items
rlm_passwd: Added Group: '1100' to request_items
rlm_passwd: Adding "Auth-Type = PAP"
rlm_pap: login attempt by "therion" with password ??<D1>?)p0<A2>t?L<E1>vH<A3>,
rlm_pap: Using password "/zDplmcotCjUA" for user therion authentication.
rlm_pap: Using CRYPT encryption.
rlm_pap: Passwords don't match


Где рыть?


Содержание

Сообщения в этом обсуждении
"Cisco 5300 & freeradius проблема с аутентификацией"
Отправлено ilya , 03-Ноя-06 18:15 
>Здраствуйте.
>
>Пытаюсь настроить Cisco 5300 для работы с freeradius. При аутентификации Cisco передает
>в radius неправильный пароль. Подозреваю что проблема с типом кодирования (pap,
>chap и тд.) в радиусе настроено делать аутентификацию PAP .
>Не могу  разобраться с тем где в Cisco нужно настроить пересылать
>пароль в PAP формате.
>
>Вот логи радиуса.
>rad_recv: Access-Request packet from host 194.44.152.136:1645, id=192, length=13 9 4
>        Framed-Protocol = PPP
>        User-Name = "therion"
>        User-Password = "\225\224\321\007)p0\242t\235L\341vH\243,"
>        Calling-Station-Id = "342596109"
>        NAS-Port-Type = Async
>        Called-Station-Id = "596198"
>        Connect-Info = "19200/26400 V34+/V44/LAPM
>(30666/24000)"
>        NAS-Port = 4
>        Service-Type = Framed-User
>        NAS-IP-Address = 194.44.152.136
>        Acct-Session-Id = "00000136"
>        NAS-Identifier = "as5300.pu.if.ua"
>rlm_passwd: Added User-Password: '/zDplmcotCjUA' to config_items
>rlm_passwd: Added Group: '1100' to request_items
>rlm_passwd: Adding "Auth-Type = PAP"
>rlm_pap: login attempt by "therion" with password ??<D1>?)p0<A2>t?L<E1>vH<A3>,
>rlm_pap: Using password "/zDplmcotCjUA" for user therion authentication.
>rlm_pap: Using CRYPT encryption.
>rlm_pap: Passwords don't match
>
>
>Где рыть?

на циске?
ну например ppp authentication pap



"Cisco 5300 & freeradius проблема с аутентификацией"
Отправлено Gelembjuk , 06-Ноя-06 13:02 

>>Где рыть?
>
>на циске?
>ну например ppp authentication pap


У нас так и записано на циске. Что еще может быть?


"Cisco 5300 & freeradius проблема с аутентификацией"
Отправлено elmiedo , 13-Янв-11 13:11 
>>>Где рыть?
>>
>>на циске?
>>ну например ppp authentication pap
> У нас так и записано на циске. Что еще может быть?

Для тех, кто встретится с подобной проблемой: конфигурация cisc'и тут не причем. По дефолту freeradius лезет за проверкой pap crypted в /etc/passwd, если не находит ничего, то применяет стандартный base-64 или md5, и все будет хорошо. Но если в /etc/passwd живет логин с паролем, отличающимся от того, который freeradius вытаскивает из файла или из базы, то имеем проблему [pap] Passwords don't match, поскольку freeradius будет сравнивать хеш неверного пароля из passwd.
Допиливайте freeradius, чтобы этого не происходило, или не заводите такой логин на компьютере с freeradius'ом, или делайте одинаковые связки логин-пароль. ))
Допиливать- ничего сложного: в /etc/freeradius/sites-avalible/default нужно закоментировать unix.