我是Radius的新手,我正在尝试使用Freeradius客户端向Freeradius服务器发送非明文密码身份验证请求。我意识到我应该使用EAP或其他支持密码隐藏的Auth-Type。但是,我找不到关于如何使用Freeradius客户端使用EAP构造身份验证请求的任何示例或足够清晰的描述。我只能找到radexample.c中的一个PAP示例。
if (rc_avpair_add(rh, &send, PW_USER_NAME, username_realm, -1, 0) == NULL)
return ERROR_RC;
/*
* Fill in User-Password
*/
if (rc_avpair_add(rh, &send, PW_USER_PASSWORD, passwd, -1, 0) == NULL)
return ERROR_RC;
/*
* Fill in Service-Type
*/
service = PW_AUTHENTICATE_ONLY;
if (rc_avpair_add(rh, &send, PW_SERVICE_TYPE, &service, -1, 0) == NULL)
return ERROR_RC;
result = rc_auth(rh, 0, send, &received, msg);
由于存在MD5的实现,客户端中似乎有允许它的某种机制。 有人可以告诉客户端中如何正确构造EAP消息吗? 我应该使用哪种首选的Auth-Type进行密码隐藏?
谢谢