Добрый день.
Есть FreeBSD 5.3, Freeradius 1.0.5, MySQL 4.1, MPD 3.18
В таблице radcheck лежат пары Password == <собственно пароль>, что стандартно.
Так вот, если пароль открытым хранится, то клиент к VPNу коннектится.
Если пароль хранится енкриптнутым, то радиус его не принимает. :(
выдержки из radiusd.conf
modules {
        pap {
                encryption_scheme = crypt
        }
        chap {
                authtype = CHAP
        }
        pam {
                pam_auth = radiusd
        }
        unix {
                cache = no
                cache_reload = 600
                radwtmp = ${logdir}/radwtmp
        }
        mschap {
                authtype = MS-CHAP

        }

authorize {
        preprocess
        auth_log

        mschap
        suffix
        files
        sql
}
authenticate {
        Auth-Type PAP {
                pap
        }
        Auth-Type MS-CHAP {
                mschap
        }
}
Что изменить, чтоб хранить пароли зашифрованными?

• Проблемы с Encripted паролями (Freeradius + MySQL),Z0termaNN, 13:49 , 26-Май-06
  • Проблемы с Encripted паролями (Freeradius + MySQL),Mamoru, 16:17 , 26-Май-06
• Проблемы с Encripted паролями (Freeradius + MySQL),satelit, 08:42 , 27-Май-06

>Что изменить, чтоб хранить пароли зашифрованными?

атрибут замени - вместо "Password" - "Crypt-Password"

>>Что изменить, чтоб хранить пароли зашифрованными?
>
>атрибут замени - вместо "Password" - "Crypt-Password"

Пробовал :( тоже самое
$ tail radius.log
Fri May 26 16:06:27 2006 : Auth: Login incorrect: [dddd] (from client PDCross port 0 cli 192.168.1.114)

Если использовать авторизацию MS-CHAP-2 как наиболее безопасный способ, то пароли придется держать в открытом виде, подругому никак, я сам на это нарвался.