Thomas,
Merci pour les infos .. en effet après correction ça fonctionne ! Un souci de moins ... Merci encore Olivier
Le 27/05/2015 12:46, Thomas Mignien a écrit :
Bonjour,
normalement, il ne faut pas utiliser == comme opérateur de radcheck pour un mot de passe, mais := car en effet, le module sql renseigne la variable de password (:=), ensuite les modules d'authentification retraiteront cette donnée selon le mécanisme d'authentification ; Hashing, ou comparaison cleartext (PAP)...
Vu la tête de la table, je dirai qu'il faut utiliser Cleartext-Password et non Password, et := et non ==. Cf http://wiki.freeradius.org/config/Operators et le premier exemple.
Pour le debug, le mieux, c'est de lancer freeradius à la mano "freeradius -X" le temps d'un test si ce n'est pas en prod.
Sinon si ça authentifie toujours qq soit le mdp, il y a peut être une entrée DEFAULT qui traine dans le radcheck ou radgroupcheck, ou dans un fichier de conf (du type DEFAULT Authentication-Type:=Accept). Par ailleurs il ne faut jamais chercher à forcer le Authentication-Type, il doit être détecté automatiquement dans la plupart des cas, les modules d'auth étant testés successivement selon la tête de la requête.
Cordialement,
Thomas.
-
Olivier GUIN