https://www.opennet.ru/openforum/vsluhforumID6/11871.html Здраствуйте.<br><br>Пытаюсь настроить Cisco 5300 для работы с freeradius. При аутентификации Cisco передает в radius неправильный пароль. Подозреваю что проблема с типом кодирования (pap, chap и тд.) в радиусе настроено делать аутентификацию PAP . <br>Не могу разобраться с тем где в Cisco нужно настроить пересылать пароль в PAP формате. <br><br>Вот логи радиуса.<br>rad_recv: Access-Request packet from host 194.44.152.136:1645, id=192, length=13 9 4<br> Framed-Protocol = PPP<br> User-Name = "therion"<br> User-Password = "\225\224\321\007)p0\242t\235L\341vH\243,"<br> Calling-Station-Id = "342596109"<br> NAS-Port-Type = Async<br> Called-Station-Id = "596198"<br> Connect-Info = "19200/26400 V34+/V44/LAPM (30666/24000)"<br> NAS-Port = 4<br> Service-Type = Framed-User<br> NAS-IP-Address = 194.44.152.136<br> Acct-Session-Id = "00000136"<br> NAS-Identifier = "as5300.pu.if.ua"<br>rlm_passwd: Added User-Password: '/zDplmcotCjUA' to config_items<br>rlm_passwd: Added Group: '1 https://www.opennet.ru/openforum/vsluhforumID6/11871.html#3 Thu, 13 Jan 2011 10:11:24 GMT &gt;&gt;&gt;Где рыть?<br>&gt;&gt; <br>&gt;&gt;на циске?<br>&gt;&gt;ну например ppp authentication pap <br>&gt; У нас так и записано на циске. Что еще может быть?<br><br>Для тех, кто встретится с подобной проблемой: конфигурация cisc'и тут не причем. По дефолту freeradius лезет за проверкой pap crypted в /etc/passwd, если не находит ничего, то применяет стандартный base-64 или md5, и все будет хорошо. Но если в /etc/passwd живет логин с паролем, отличающимся от того, который freeradius вытаскивает из файла или из базы, то имеем проблему [pap] Passwords don't match, поскольку freeradius будет сравнивать хеш неверного пароля из passwd. <br>Допиливайте freeradius, чтобы этого не происходило, или не заводите такой логин на компьютере с freeradius'ом, или делайте одинаковые связки логин-пароль. ))<br>Допиливать- ничего сложного: в /etc/freeradius/sites-avalible/default нужно закоментировать unix.<br> https://www.opennet.ru/openforum/vsluhforumID6/11871.html#2 Mon, 06 Nov 2006 10:02:17 GMT <br>&gt;&gt;Где рыть? <br>&gt;<br>&gt;на циске? <br>&gt;ну например ppp authentication pap <br><br><br>У нас так и записано на циске. Что еще может быть? https://www.opennet.ru/openforum/vsluhforumID6/11871.html#1 Fri, 03 Nov 2006 15:15:26 GMT &gt;Здраствуйте. <br>&gt;<br>&gt;Пытаюсь настроить Cisco 5300 для работы с freeradius. При аутентификации Cisco передает <br>&gt;в radius неправильный пароль. Подозреваю что проблема с типом кодирования (pap, <br>&gt;chap и тд.) в радиусе настроено делать аутентификацию PAP . <br>&gt;Не могу разобраться с тем где в Cisco нужно настроить пересылать <br>&gt;пароль в PAP формате. <br>&gt;<br>&gt;Вот логи радиуса. <br>&gt;rad_recv: Access-Request packet from host 194.44.152.136:1645, id=192, length=13 9 4 <br>&gt; Framed-Protocol = PPP <br>&gt; User-Name = "therion" <br>&gt; User-Password = "\225\224\321\007)p0\242t\235L\341vH\243," <br>&gt; Calling-Station-Id = "342596109" <br>&gt; NAS-Port-Type = Async <br>&gt; Called-Station-Id = "596198" <br>&gt; Connect-Info = "19200/26400 V34+/V44/LAPM <br>&gt;(30666/24000)" <br>&gt; NAS-Port = 4 <br>&gt; Service-Type = Framed-User <br>&gt; NAS-IP-Address = 194.44.152.136 <br>&gt; Acct-Session-Id = "00000136" <br>&gt; NAS-Identifier = "as5300.pu.if.ua" <br>&gt;rlm_passwd: Added User-Password: '/zDplmcotCjU