The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cisco 5300 & freeradius проблема с аутентификацией"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Изначальное сообщение [ Отслеживать ]

"Cisco 5300 & freeradius проблема с аутентификацией"  +/
Сообщение от tower (??) on 01-Ноя-06, 13:57 
Здраствуйте.

Пытаюсь настроить Cisco 5300 для работы с freeradius. При аутентификации Cisco передает в radius неправильный пароль. Подозреваю что проблема с типом кодирования (pap, chap и тд.) в радиусе настроено делать аутентификацию PAP .
Не могу  разобраться с тем где в Cisco нужно настроить пересылать пароль в PAP формате.

Вот логи радиуса.
rad_recv: Access-Request packet from host 194.44.152.136:1645, id=192, length=13 9 4
        Framed-Protocol = PPP
        User-Name = "therion"
        User-Password = "\225\224\321\007)p0\242t\235L\341vH\243,"
        Calling-Station-Id = "342596109"
        NAS-Port-Type = Async
        Called-Station-Id = "596198"
        Connect-Info = "19200/26400 V34+/V44/LAPM (30666/24000)"
        NAS-Port = 4
        Service-Type = Framed-User
        NAS-IP-Address = 194.44.152.136
        Acct-Session-Id = "00000136"
        NAS-Identifier = "as5300.pu.if.ua"
rlm_passwd: Added User-Password: '/zDplmcotCjUA' to config_items
rlm_passwd: Added Group: '1100' to request_items
rlm_passwd: Adding "Auth-Type = PAP"
rlm_pap: login attempt by "therion" with password ??<D1>?)p0<A2>t?L<E1>vH<A3>,
rlm_pap: Using password "/zDplmcotCjUA" for user therion authentication.
rlm_pap: Using CRYPT encryption.
rlm_pap: Passwords don't match


Где рыть?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cisco 5300 & freeradius проблема с аутентификацией"  +/
Сообщение от ilya email(ok) on 03-Ноя-06, 18:15 
>Здраствуйте.
>
>Пытаюсь настроить Cisco 5300 для работы с freeradius. При аутентификации Cisco передает
>в radius неправильный пароль. Подозреваю что проблема с типом кодирования (pap,
>chap и тд.) в радиусе настроено делать аутентификацию PAP .
>Не могу  разобраться с тем где в Cisco нужно настроить пересылать
>пароль в PAP формате.
>
>Вот логи радиуса.
>rad_recv: Access-Request packet from host 194.44.152.136:1645, id=192, length=13 9 4
>        Framed-Protocol = PPP
>        User-Name = "therion"
>        User-Password = "\225\224\321\007)p0\242t\235L\341vH\243,"
>        Calling-Station-Id = "342596109"
>        NAS-Port-Type = Async
>        Called-Station-Id = "596198"
>        Connect-Info = "19200/26400 V34+/V44/LAPM
>(30666/24000)"
>        NAS-Port = 4
>        Service-Type = Framed-User
>        NAS-IP-Address = 194.44.152.136
>        Acct-Session-Id = "00000136"
>        NAS-Identifier = "as5300.pu.if.ua"
>rlm_passwd: Added User-Password: '/zDplmcotCjUA' to config_items
>rlm_passwd: Added Group: '1100' to request_items
>rlm_passwd: Adding "Auth-Type = PAP"
>rlm_pap: login attempt by "therion" with password ??<D1>?)p0<A2>t?L<E1>vH<A3>,
>rlm_pap: Using password "/zDplmcotCjUA" for user therion authentication.
>rlm_pap: Using CRYPT encryption.
>rlm_pap: Passwords don't match
>
>
>Где рыть?

на циске?
ну например ppp authentication pap


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco 5300 & freeradius проблема с аутентификацией"  +/
Сообщение от Gelembjuk email on 06-Ноя-06, 13:02 

>>Где рыть?
>
>на циске?
>ну например ppp authentication pap


У нас так и записано на циске. Что еще может быть?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco 5300 & freeradius проблема с аутентификацией"  +/
Сообщение от elmiedo on 13-Янв-11, 13:11 
>>>Где рыть?
>>
>>на циске?
>>ну например ppp authentication pap
> У нас так и записано на циске. Что еще может быть?

Для тех, кто встретится с подобной проблемой: конфигурация cisc'и тут не причем. По дефолту freeradius лезет за проверкой pap crypted в /etc/passwd, если не находит ничего, то применяет стандартный base-64 или md5, и все будет хорошо. Но если в /etc/passwd живет логин с паролем, отличающимся от того, который freeradius вытаскивает из файла или из базы, то имеем проблему [pap] Passwords don't match, поскольку freeradius будет сравнивать хеш неверного пароля из passwd.
Допиливайте freeradius, чтобы этого не происходило, или не заводите такой логин на компьютере с freeradius'ом, или делайте одинаковые связки логин-пароль. ))
Допиливать- ничего сложного: в /etc/freeradius/sites-avalible/default нужно закоментировать unix.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру