助け合いフォーラム
この問題はプレミアムコンテンツです。
radiusのパスワード属性
本問題のCleartext-PasswordはPAP方式の認証に用いられると考えてよいのでしょうか。
また、本問題とは別の問題の参考URL(https://www.infraexpert.com/study/security20.html)
によると、User-PasswordやCHAP-Passwordといった属性があるようです。
本問題のCleartext-PasswordとUser-Passwordの違いを教えていただけないでしょうか。
求めていらっしゃる情報かはわかりませんが、
User-Password と Cleartext-Password で検索するとこんな感じのが引っかかりました。
https://freeradius.org/radiusd/man/rlm_pap.txt
NOTES
It is important to understand the difference between the User-Password
and Cleartext-Password attributes. The Cleartext-Password attribute is
the "known good" password for the user. Simply supplying the Cleart-
ext-Password to the server will result in most authentication methods
working. The User-Password attribute is the password as typed in by
the user on their private machine. The two are not the same, and
should be treated very differently. That is, you should generally not
use the User-Password attribute anywhere in the RADIUS configuration.
関連して、個人のかたのブログですがこちらも参考までに。
https://kgbu.hateblo.jp/entry/20080616/1213599351
(こちらは別のご質問の := の件の参考になるかもしれません)
コメント
この投稿に対して返信しませんか?
g gzx01277
2022/05/21 21:52
ご回答をありがとうございます。やはりCleartext-PasswordとUser-PasswordはPAP方式に用いられ、設定にはCleartext-Passwordが推奨されると理解できました。 なお、:=の件は教えていただいたサイトが確かに参考になりますが、このサイトの筆者も記載されているとおり、英語の説明と挙動が一致できておらず、英語の説明の理解が不足しているようです。この英語の説明をわかりやすくしているサイトを探そうと思いますが、もしどなたかご存知でしたら教えていただけると助かります。