forum.opennet.ru - "Cisco 5300 & freeradius проблема с аутентификацией" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco 5300 & freeradius проблема с аутентификацией"

Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco 5300 & freeradius проблема с аутентификацией"	+/–
Сообщение от tower (??) on 01-Ноя-06, 13:57
Здраствуйте. Пытаюсь настроить Cisco 5300 для работы с freeradius. При аутентификации Cisco передает в radius неправильный пароль. Подозреваю что проблема с типом кодирования (pap, chap и тд.) в радиусе настроено делать аутентификацию PAP . Не могу разобраться с тем где в Cisco нужно настроить пересылать пароль в PAP формате. Вот логи радиуса. rad_recv: Access-Request packet from host 194.44.152.136:1645, id=192, length=13 9 4 Framed-Protocol = PPP User-Name = "therion" User-Password = "\225\224\321\007)p0\242t\235L\341vH\243," Calling-Station-Id = "342596109" NAS-Port-Type = Async Called-Station-Id = "596198" Connect-Info = "19200/26400 V34+/V44/LAPM (30666/24000)" NAS-Port = 4 Service-Type = Framed-User NAS-IP-Address = 194.44.152.136 Acct-Session-Id = "00000136" NAS-Identifier = "as5300.pu.if.ua" rlm_passwd: Added User-Password: '/zDplmcotCjUA' to config_items rlm_passwd: Added Group: '1100' to request_items rlm_passwd: Adding "Auth-Type = PAP" rlm_pap: login attempt by "therion" with password ??<D1>?)p0<A2>t?L<E1>vH<A3>, rlm_pap: Using password "/zDplmcotCjUA" for user therion authentication. rlm_pap: Using CRYPT encryption. rlm_pap: Passwords don't match Где рыть?
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco 5300 & freeradius проблема с аутентификацией, ilya, 18:15 , 03-Ноя-06, (1)

Cisco 5300 & freeradius проблема с аутентификацией, Gelembjuk, 13:02 , 06-Ноя-06, (2)

Cisco 5300 & freeradius проблема с аутентификацией, elmiedo, 13:11 , 13-Янв-11, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco 5300 & freeradius проблема с аутентификацией" +/–

Сообщение от ilya (ok) on 03-Ноя-06, 18:15

>Здраствуйте.
>
>Пытаюсь настроить Cisco 5300 для работы с freeradius. При аутентификации Cisco передает
>в radius неправильный пароль. Подозреваю что проблема с типом кодирования (pap,
>chap и тд.) в радиусе настроено делать аутентификацию PAP .
>Не могу  разобраться с тем где в Cisco нужно настроить пересылать
>пароль в PAP формате.
>
>Вот логи радиуса.
>rad_recv: Access-Request packet from host 194.44.152.136:1645, id=192, length=13 9 4
>        Framed-Protocol = PPP
>        User-Name = "therion"
>        User-Password = "\225\224\321\007)p0\242t\235L\341vH\243,"
>        Calling-Station-Id = "342596109"
>        NAS-Port-Type = Async
>        Called-Station-Id = "596198"
>        Connect-Info = "19200/26400 V34+/V44/LAPM
>(30666/24000)"
>        NAS-Port = 4
>        Service-Type = Framed-User
>        NAS-IP-Address = 194.44.152.136
>        Acct-Session-Id = "00000136"
>        NAS-Identifier = "as5300.pu.if.ua"
>rlm_passwd: Added User-Password: '/zDplmcotCjUA' to config_items
>rlm_passwd: Added Group: '1100' to request_items
>rlm_passwd: Adding "Auth-Type = PAP"
>rlm_pap: login attempt by "therion" with password ??<D1>?)p0<A2>t?L<E1>vH<A3>,
>rlm_pap: Using password "/zDplmcotCjUA" for user therion authentication.
>rlm_pap: Using CRYPT encryption.
>rlm_pap: Passwords don't match
>
>
>Где рыть?
на циске?
ну например ppp authentication pap

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Cisco 5300 & freeradius проблема с аутентификацией" +/–

Сообщение от Gelembjuk on 06-Ноя-06, 13:02

>>Где рыть?
>
>на циске?
>ну например ppp authentication pap

У нас так и записано на циске. Что еще может быть?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Cisco 5300 & freeradius проблема с аутентификацией" +/–

Сообщение от elmiedo on 13-Янв-11, 13:11

>>>Где рыть?
>>
>>на циске?
>>ну например ppp authentication pap
> У нас так и записано на циске. Что еще может быть?
Для тех, кто встретится с подобной проблемой: конфигурация cisc'и тут не причем. По дефолту freeradius лезет за проверкой pap crypted в /etc/passwd, если не находит ничего, то применяет стандартный base-64 или md5, и все будет хорошо. Но если в /etc/passwd живет логин с паролем, отличающимся от того, который freeradius вытаскивает из файла или из базы, то имеем проблему [pap] Passwords don't match, поскольку freeradius будет сравнивать хеш неверного пароля из passwd.
Допиливайте freeradius, чтобы этого не происходило, или не заводите такой логин на компьютере с freeradius'ом, или делайте одинаковые связки логин-пароль. ))
Допиливать- ничего сложного: в /etc/freeradius/sites-avalible/default нужно закоментировать unix.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco 5300 & freeradius проблема с аутентификацией"	+/–
Сообщение от ilya (ok) on 03-Ноя-06, 18:15
>Здраствуйте. > >Пытаюсь настроить Cisco 5300 для работы с freeradius. При аутентификации Cisco передает >в radius неправильный пароль. Подозреваю что проблема с типом кодирования (pap, >chap и тд.) в радиусе настроено делать аутентификацию PAP . >Не могу разобраться с тем где в Cisco нужно настроить пересылать >пароль в PAP формате. > >Вот логи радиуса. >rad_recv: Access-Request packet from host 194.44.152.136:1645, id=192, length=13 9 4 > Framed-Protocol = PPP > User-Name = "therion" > User-Password = "\225\224\321\007)p0\242t\235L\341vH\243," > Calling-Station-Id = "342596109" > NAS-Port-Type = Async > Called-Station-Id = "596198" > Connect-Info = "19200/26400 V34+/V44/LAPM >(30666/24000)" > NAS-Port = 4 > Service-Type = Framed-User > NAS-IP-Address = 194.44.152.136 > Acct-Session-Id = "00000136" > NAS-Identifier = "as5300.pu.if.ua" >rlm_passwd: Added User-Password: '/zDplmcotCjUA' to config_items >rlm_passwd: Added Group: '1100' to request_items >rlm_passwd: Adding "Auth-Type = PAP" >rlm_pap: login attempt by "therion" with password ??<D1>?)p0<A2>t?L<E1>vH<A3>, >rlm_pap: Using password "/zDplmcotCjUA" for user therion authentication. >rlm_pap: Using CRYPT encryption. >rlm_pap: Passwords don't match > > >Где рыть? на циске? ну например ppp authentication pap
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Cisco 5300 & freeradius проблема с аутентификацией"	+/–
	Сообщение от Gelembjuk on 06-Ноя-06, 13:02
	>>Где рыть? > >на циске? >ну например ppp authentication pap У нас так и записано на циске. Что еще может быть?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Cisco 5300 & freeradius проблема с аутентификацией"	+/–
	Сообщение от elmiedo on 13-Янв-11, 13:11
	>>>Где рыть? >> >>на циске? >>ну например ppp authentication pap > У нас так и записано на циске. Что еще может быть? Для тех, кто встретится с подобной проблемой: конфигурация cisc'и тут не причем. По дефолту freeradius лезет за проверкой pap crypted в /etc/passwd, если не находит ничего, то применяет стандартный base-64 или md5, и все будет хорошо. Но если в /etc/passwd живет логин с паролем, отличающимся от того, который freeradius вытаскивает из файла или из базы, то имеем проблему [pap] Passwords don't match, поскольку freeradius будет сравнивать хеш неверного пароля из passwd. Допиливайте freeradius, чтобы этого не происходило, или не заводите такой логин на компьютере с freeradius'ом, или делайте одинаковые связки логин-пароль. )) Допиливать- ничего сложного: в /etc/freeradius/sites-avalible/default нужно закоментировать unix.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору