Я установил freeradius 3 на сервер, и мне нужно попробовать
radtest -t chap ahmed test localhost 1812 testing123
и я получил "Access-Accept".
Но когда я попытался подключиться через захватывающий портал с теми же учетными данными, он аутентифицировался через PAP, потому что пароль, сохраненный в таблице radpostauth, сохраняется в виде открытого текста, это означает, что радиус аутентифицируется через PAP.
Я также прочитал это в файле сайты-включены / по умолчанию в разделе Проверка подлинности
В этом разделе перечислены модули, доступные для аутентификации. Обратите внимание, что это НЕ означает «пробовать каждый модуль по порядку». Это означает, что модуль из раздела авторизации добавляет атрибут конфигурации Auth-Type: = FOO. Затем этот тип аутентификации используется для выбора соответствующего модуля из списка ниже.
и когда я пытаюсь добавить
Auth-Type := CHAP
внутри аутентифицироваться, чтобы быть таким
authenticate
{
Auth-Type := CHAP
}
это дает мне ошибку
/etc/raddb/sites-enabled/default[452]: Entry is not a reference to a module
/etc/raddb/sites-enabled/default[444]: Errors parsing authenticate section.
Итак, где я должен сказать радиусу для аутентификации только с помощью CHAP?