加密freeradius的密码

时间:2018-12-20 12:27:35

标签: freeradius radius one-time-password

我要验证使用密码+ otp,授权方法定义:

authorize {
        if (User-Password =~ /^(.*)([0-9]{6})$/) {
                update request {
                        User-Password := "%{1}"
                }
                multiotp_test.authenticate
                if (ok) {
                        update request {
                                User-Password := "%{1}"
                        }
                }
        } else {
                reject
        }
        files
        expiration
        ldap
        pap
}

但是现在半径调试日志显示接收到了密码:

(0)   User-Name = "perlingzhao"
(0)   Calling-Station-Id = "11.48.13.250"
(0)   NAS-Port = 0
(0)   NAS-IP-Address = 172.21.0.87
(0)   User-Password = "H2unG\362[\252\341\024?t\320\375\330\n"
(0) # Executing section authorize from file /etc/raddb/sites-enabled/default
(0)   authorize {
(0)     if (User-Password =~ /^([^ ]*)$/) {
......

因此不能将其拆分为密码和otp。

帮帮我,谢谢。

0 个答案:

没有答案