摘要

本章介绍了FreeRADIUS中的身份验证。具体来说，我们已经涵盖：

• 认证协议：有三种流行的认证协议，即PAP，CHAP和MS-CHAP。 PAP在某些情况下是最不安全的，但也是最不稳定的。
• FreeRADIUS如何处理访问请求：当访问请求到达FreeRADIUS服务器时，虚拟服务器中定义的授权部分将确定将使用哪种身份验证方法。 Auth-Type的值指示将使用哪个验证部分。
• 密码存储：密码不需要以明文形式存储，而是以散列格式存储密码。但是，当密码存储为哈希时，可以使用的身份验证协议类型存在限制。 现在我们已经了解了有关身份验证的更多信息，特别是关于在用户文件中存储用户名和密码的信息，我们已准备好连接到其他用户名和密码源 - 这是下一章的主题。

突击测验 - 认证

1. 您计划在Wi-Fi网络上实施EAP-TTLS-PAP以确保安全。你的一位同事说PAP是一个巨大的安全风险。这是真的？
2. 如果您决定将用户文件中的所有明文密码更改为SHA1加密值，则某些拨号用户会抱怨他们无法再向RAS服务器进行身份验证。可能是什么问题？
3. 用户使用PAP和MS-CHAP身份验证协议连接到FreeRADIUS。说明您可以使用什么密码哈希来加密用户的密码并命名用于创建它的程序。