吾給力的部落格

剛好最近發現以前架設的RADIUS，在近期AMI BMC WebUI 沒辦法用了哩 (/#settings/ext_users/radius/advanced_radius)

用debug mode #radiusd -X檢查AMI BMC到底有什麼毛病

發現送過去RADIUS的請求內容，Auth-Type是PAP

只好去radius的user檔案 (/etc/raddb/users)，新增一組user像下面這樣

testradius Auth-Type := PAP, Cleartext-Password :="abcdef"
Vendor-Specific="H=3"

至於那個Vendor-Specific="H=3"，看來設了也沒有用...
設了一組No Access 的權限(H=0)，但是仍然可以登入WebUI... 

更新: 後來找到方法，原來是要轉成  Attr-26 = 0x483d34 的格式去設定client檔


完整Serivice建構的方法，請參考：
a) https://blog.xuite.net/aflyfish/wretch/87930919# 
b) https://systw.net/note/af/sblog/more.php?id=131  (安裝的方法，我習慣先試 OS原生套件管理員指令去安裝 (yum, dnf, apt, apt-get, zypper ...etc之類的)
c) 後來寫了一篇文章