我正在尝试设置 RADIUS 以进行 WiFi 身份验证,但这里的棘手之处在于使用 Debian 上的现有用户进行身份验证。我能够设置 RADIUS 并连接到“/etc/freeradius/3.0/users”中定义的用户,但是否可以使用“/etc/passwd”中的现有用户和密码来实现此目的?如何操作?
答案1
仅当您的设备支持 EAP-TTLS/PAP 或 EAP-PEAP/GTC 时才有效。这些机制允许客户端向服务器发送纯文本密码(TLS 保护)。
然而,更常见的基于 MSCHAP 的机制不允许这样做:它们是质询/响应机制,要求服务器已经知道纯文本密码或特定格式的哈希(NTLM / MD4),而您在 /etc/passwd 中没有这些。
(还有一种 EAP-pwd 机制,它特别允许使用 /etc/passwd(实际上是 /etc/shadow)存储的 crypt() 格式的哈希 - 但对它的支持相当罕见。)
为了实现这一点,请激活“pam”模块(要求操作系统验证密码)或“unix”模块(直接从 /etc/shadow 读取哈希值)。