Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第 61 章 Networking
在 Red Hat Enterprise Linux 7 中禁用了使用 MD5 hash 算法验证签名的功能
无法连接到任何需要 MD5 签名证书的 Wi-Fi Protected Access(WPA)企业访问点(AP)。要临时解决这个问题,将 /usr/lib/systemd/system/ 目录中的 wpa_supplicant.service 文件复制到 /etc/systemd/system/ 目录,并在文件的 Service 部分添加以下行:
Environment=OPENSSL_ENABLE_MD5_VERIFY=1
然后,以 root 用户身份运行 systemctl daemon-reload 命令以重新加载服务文件。
重要: 请注意,MD5 证书非常不安全,红帽不推荐使用它们。(BZ#1062656)
从 RHEL 7.3 升级时,FreeRADIUS 可能会失败
从 RHEL 7.4 开始,在
/etc/raddb/radiusd.conf 文件中引入了一个新的配置属性 correct_escapes。当管理员将 correct_escapes 设置为 true 时,预期为反斜杠转义的新正则表达式语法。如果 correct_escapes 设置为 false,则旧语法预期也会被转义。出于向后兼容的原因 , false 是默认值。
升级时,
/etc/raddb/ 目录中的配置文件会被覆盖,除非被管理员修改,因此 correct_escapes 的值可能并不总是与所有配置文件中使用的语法类型对应。因此,使用 freeradius 进行身份验证可能会失败。
要防止这个问题的发生,在升级使用 RHEL 7.3 及更早的版本 3.0.4(通过 RHEL 7.3 进行分布式)后,请确保
/etc/raddb/ 目录中的所有配置文件都使用新的转义语法(找不到双反斜杠字符),并在 /etc/raddb/radiusd.conf 中被设置为 correct_escapes。
有关更多信息和示例,请访问 https://access.redhat.com/solutions/3241961。(BZ#1489758)