Akagi201
8/3/2014 - 3:00 PM

PAP.md

Password Authentication Protocol

他是FreeRADIUS使用的最简单的authentication协议. 由于他只需要Username和Password RADIUS attributes(在原始的RFCs中定义)来authenticate用户.

相应地, 他也是最不安全的协议, 因为密码只被shared secret保护, 所以, 任何人想在client和server之间sniff RADIUS UDP datagrams, 可以很容易的暴力破解他.

为了在freeRadius中使用PAP, 你必须在users文件中匹配usernames with the Cleartext-Password attribute, 但是也可以使用任何其他的authentication back-end像rlm_ldap或者rlm_sql.

Refs