Проблема
При аутентификации пользователя в RADIUS-приложение (CheckPoint VPN), в качестве метода проверки паролья для которого выбран протокол MSCHAPv2, возникает ошибка в логе:
"error":"password is stored as a hash"
Решение
Причина ошибки в том, что пароль пользователя согласно параметру «Шифрование пароля» в настроенной парольной политике (7.3.1. Настройка парольных политик - Avanpost FAM/MFA+, FAM 1.9), сохранён в виде хеша и не может быть восстановлен.
Протоколы CHAP и MSCHAPv2 могут использоваться только с зашифрованным паролем.
Решение заключается в следующем:
- Поменять настройки парольной политики, изменив параметр «Шифрование пароля» на значение «Шифровать пароль».
- Сменить пароль проблемному пользователю либо выбрать всех проблемных пользователей, используя интерфейс массовых операций (Массовые операции - Avanpost FAM/MFA+), и применить к ним массовую операцию сброса пароля, сделав для них обязательной последующу смену пароля.
После внесения изменений в парольную политику и смены пароля для всех указанных пользователей аутентификация по MSCHAPv2 будет работать корректно.