<div dir="ltr">Hello,<div><br></div><div>I am trying to authenticate wifi users by using WPA enterprise. </div><div><br></div><div>So far I have a script in the module folder:</div><div><br></div><div><div>exec checkuser {</div><div>        wait = yes</div><div>        input_pairs = request</div><div>        output_pairs = reply</div><div>        program = "/etc/raddb/check-user.php -log -debug '%{User-Name}' '%{User-Password}' '%{NAS-IP-Address}' '%{Called-Station-Id}' '%{Calling-Station-Id}' '%{Chap-Password}'"</div><div>        shell_escape = yes</div><div>}</div></div><div><br></div><div><br></div><div>Where I pass the username and password. The script does the rest. It works properly.</div><div><br></div><div>In my site-enables/default in the authorize section as the last check I have this:</div><div><br></div><div><div>update control {</div><div>                Auth-Type := CheckUser</div><div>        }</div></div><div><br></div><div><br></div><div>When I test it by using:</div><div><br></div><div># radtest adnan myPassword localhost 0 testing123<br></div><div><br></div><div>I clearly get in my log:</div><div><br></div><div><div>Found Auth-Type = CheckUser</div><div># Executing group from file /etc/raddb/sites-enabled/default</div><div>+- entering group CheckUser {...}</div><div>[checkuser]     expand: '%{User-Name}' -> 'adnan'</div><div>[checkuser]     expand: '%{User-Password}' -> 'myPassword '</div><div>[checkuser]     expand: '%{NAS-IP-Address}' -> '172.20.4.1'</div><div>[checkuser]     expand: '%{Called-Station-Id}' -> ''</div><div>[checkuser]     expand: '%{Calling-Station-Id}' -> ''</div><div>[checkuser]     expand: '%{Chap-Password}' -> ''</div></div><div><br></div><div>And the value for password is shown in the %{User-Password} variable. So it is passed to my PHP script for further checks.</div><div><br></div><div>But when I try to login from my Android device I do not get the password, it is empty. I am using the following settings on my Android device,  MSCHAPV2, and adding the identity (my username) and password. </div><div><br></div><div>Is it possible to get the password in plain text from the remote device? I am missing some concept here, is there another way of authentication for WPA enterprise?</div><div><br></div><div>All help is much appreciated. </div><div><br></div><div>Regards,</div><div>Adnan</div><div><br></div><div><br></div><div><br></div><div><br></div></div>