RADIUS для WiFi с существующими пользователями на Debian

Question

RADIUS для WiFi с существующими пользователями на Debian

Я пытаюсь настроить RADIUS для аутентификации WiFi, но здесь сложно использовать существующих пользователей Debian для аутентификации. Мне удалось настроить RADIUS и подключиться к пользователям, определенным в "/etc/freeradius/3.0/users", но возможно ли использовать для этой цели существующих пользователей и пароли в "/ etc / passwd"? И как?

0

wireless-networking debian passwd radius

Источник

Ivan Simeonov 13 фев '19 в 15:30

1 ответ

Другие вопросы по тегам wireless-networking debian passwd radius

grawity 15 фев '19 в 12:35 2019-02-15 12:35 · Answer 1 · 2019-02-15 12:35

Только если ваши устройства поддерживают EAP-TTLS / PAP или EAP-PEAP / GTC. Эти механизмы позволяют клиенту отправлять простой пароль на сервер (защищенный TLS).

Однако более распространенные механизмы, основанные на MSCHAP, не позволяют этого: они представляют собой механизмы запроса / ответа, которые требуют, чтобы сервер уже знал либо простые пароли, либо хеши определенного формата (NTLM / MD4), а у вас нет ни одного из них в / и т.д. / пароль.

(Существует также механизм EAP-pwd, который позволяет использовать хэши формата crypt (), которые хранятся в / etc / passwd (фактически / etc / shadow), но его поддержка довольно редка.)

Чтобы реализовать это, активируйте модуль 'pam' (который запрашивает у ОС проверку паролей) или модуль 'unix' (который непосредственно считывает хэши из / etc / shadow).