Password Authentication Protocol
他是FreeRADIUS使用的最简单的authentication协议. 由于他只需要Username和Password RADIUS attributes(在原始的RFCs中定义)来authenticate用户.
相应地, 他也是最不安全的协议, 因为密码只被shared secret保护, 所以, 任何人想在client和server之间sniff RADIUS UDP datagrams, 可以很容易的暴力破解他.
为了在freeRadius中使用PAP, 你必须在users文件中匹配usernames with the Cleartext-Password attribute, 但是也可以使用任何其他的authentication back-end像rlm_ldap
或者rlm_sql
.