Я использую Freeradius для аутентификации пользователей с помощью внешнего скрипта, как здесь, который возвращает Accept или Отклонить при передаче пары имени пользователя и пароля.
authorize{
update control {
Auth-Type := `/usr/bin/php -f /etc/raddb/yourscript.php '%{User-Name}' '%{User-Password}' '%{Client-IP-Address}'`
}
Это работает должным образом, когда клиент использует PAP. Пароль отправляется в %{User-Password}
.
Однако при использовании CHAP или MS-CHAP это не работает, поскольку %{User-Password}
остается пустым.
Как я могу получить пароль в виде открытого текста для отправки в мой скрипт? В качестве альтернативы, есть ли другой способ поддержки CHAP / MS-CHAP?