Я новичок в Radius и пытаюсь использовать клиент Freeradius для отправки запросов проверки подлинности пароля в незашифрованном виде на сервер Freeradius. Я понял, что должен использовать EAP или другой Auth-Type, который поддерживает скрытие пароля. Однако я не могу найти ни примеров, ни достаточно четкого описания того, как построить запрос авторизации с EAP с использованием клиента Freeradius. Все, что я мог найти, это пример PAP в radexample.c.
if (rc_avpair_add(rh, &send, PW_USER_NAME, username_realm, -1, 0) == NULL)
return ERROR_RC;
/*
* Fill in User-Password
*/
if (rc_avpair_add(rh, &send, PW_USER_PASSWORD, passwd, -1, 0) == NULL)
return ERROR_RC;
/*
* Fill in Service-Type
*/
service = PW_AUTHENTICATE_ONLY;
if (rc_avpair_add(rh, &send, PW_SERVICE_TYPE, &service, -1, 0) == NULL)
return ERROR_RC;
result = rc_auth(rh, 0, send, &received, msg);
Кажется, в клиенте есть какой-то механизм, который позволяет это, поскольку есть реализация MD5.
Может кто-нибудь сказать, как правильно составить EAP-сообщение в клиенте?
И какой тип аутентификации лучше использовать для сокрытия пароля?
Спасибо