在我们公司,我们使用RADIUS对VPN和内部网络中的用户进行身份验证。
我们在公司使用Google Apps,因此我们开发了一个模块(我们没有找到任何已经这样做的模块)来验证Google的用户帐户。
因此,我们需要从RADIUS数据包中检索用户和密码,以便与Google进行验证。
我将尝试从数据包中获取密码,但我无法获取密码。
这可能吗?
答案 0 :(得分:0)
这完全取决于您使用的EAP方法。大多数人使用质询 - 响应,因此无法获得纯文本密码(例如EAP-TLS,PEAP/EAP-MSCHAPv2或EAP-TTLS/MSCHAPv2)。
您可以获得一些明文密码,其中最常见的可能是EAP-TTLS/PAP,但历史上支持的请求人数少于MSCHAP方法,但这种情况正在改善。
如果您不再使用EAP,则取决于所使用的内容。 PAP将发送一个普通的用户密码属性; <{1}}或CHAP是质询 - 响应,因此您无法获得普通密码。