я хочу аутентифицировать соединение (VPN) на сервере RSA. Источник (клиент VPN) говорит MSCHAP, но RSA понимает только PAP.
Итак, моя идея заключалась в том, чтобы использовать Freeradius в качестве прокси-сервера для перевода/преобразования запроса MSCHAP в PAP и запроса аутентификации на сервере RSA.
Но я не могу найти способ, как это сделать.
Это невозможно. Вы не можете получить незашифрованный пароль из ответа MSCHAPv2, так как он прошел несколько раундов хэширования к моменту его получения сервером.
Вы не можете получить входной текст в хэш, лучшее, что вы можете сделать, это создать коллизию (входной текст, который создает тот же хеш-выход), и это не поможет вам здесь из-за времени, в котором вам нужно сделать это.
