Я пытаюсь настроить RADIUS для аутентификации WiFi, но здесь сложно использовать существующих пользователей Debian для аутентификации. Мне удалось настроить RADIUS и связаться с пользователями, определенными в "/etc/freeradius/3.0/users", но возможно ли использовать для этой цели существующих пользователей и пароли в "/etc/passwd"? И как ?
1 ответ
Только если ваши устройства поддерживают EAP-TTLS/PAP или EAP-PEAP/GTC. Эти механизмы позволяют клиенту отправлять простой пароль на сервер (защищенный TLS).
Однако более распространенные механизмы, основанные на MSCHAP, не позволяют этого: они представляют собой механизмы запроса / ответа, которые требуют, чтобы сервер уже знал либо простые пароли, либо хэши определенного формата (NTLM / MD4), а у вас нет ни одного из них в / и т.д. / пароль.
(Существует также механизм EAP-pwd, который позволяет использовать хэши формата crypt(), которые хранятся в /etc /passwd (фактически /etc /shadow), но его поддержка довольно редка.)
Чтобы реализовать это, активируйте либо модуль 'pam' (который запрашивает у ОС проверку паролей), либо модуль 'unix' (который непосредственно считывает хэши из /etc /shadow).