Jens Langhammer
@ -73,7 +73,18 @@ func (p *Payload) Encode() ([]byte, error) {
|
|||||||
return buff, nil
|
return buff, nil
|
||||||
}
|
}
|
||||||
|
|
||||||
func (ip *Payload) Handle(ctx protocol.Context) protocol.Payload {
|
func (p *Payload) Handle(ctx protocol.Context) protocol.Payload {
|
||||||
ctx.Log().Debug("EAP: Handle")
|
ctx.Log().Debug("EAP: Handle")
|
||||||
return nil
|
return nil
|
||||||
}
|
}
|
||||||
|
|
||||||
|
func (p *Payload) String() string {
|
||||||
|
return fmt.Sprintf(
|
||||||
|
"<EAP Packet Code=%d, ID=%d, Type=%d, Length=%d, Payload=%T>",
|
||||||
|
p.Code,
|
||||||
|
p.ID,
|
||||||
|
p.MsgType,
|
||||||
|
p.Length,
|
||||||
|
p.Payload,
|
||||||
|
)
|
||||||
|
}
|
||||||
|
|||||||
@ -1,6 +1,10 @@
|
|||||||
package identity
|
package identity
|
||||||
|
|
||||||
import "goauthentik.io/internal/outpost/radius/eap/protocol"
|
import (
|
||||||
|
"fmt"
|
||||||
|
|
||||||
|
"goauthentik.io/internal/outpost/radius/eap/protocol"
|
||||||
|
)
|
||||||
|
|
||||||
const TypeIdentity protocol.Type = 1
|
const TypeIdentity protocol.Type = 1
|
||||||
|
|
||||||
@ -35,3 +39,10 @@ func (p *Payload) Handle(ctx protocol.Context) protocol.Payload {
|
|||||||
func (p *Payload) Offerable() bool {
|
func (p *Payload) Offerable() bool {
|
||||||
return false
|
return false
|
||||||
}
|
}
|
||||||
|
|
||||||
|
func (p *Payload) String() string {
|
||||||
|
return fmt.Sprintf(
|
||||||
|
"<Identity Packet Identity=%s>",
|
||||||
|
p.Identity,
|
||||||
|
)
|
||||||
|
}
|
||||||
|
|||||||
@ -1,6 +1,10 @@
|
|||||||
package legacy_nak
|
package legacy_nak
|
||||||
|
|
||||||
import "goauthentik.io/internal/outpost/radius/eap/protocol"
|
import (
|
||||||
|
"fmt"
|
||||||
|
|
||||||
|
"goauthentik.io/internal/outpost/radius/eap/protocol"
|
||||||
|
)
|
||||||
|
|
||||||
const TypeLegacyNAK protocol.Type = 3
|
const TypeLegacyNAK protocol.Type = 3
|
||||||
|
|
||||||
@ -35,3 +39,10 @@ func (p *Payload) Handle(ctx protocol.Context) protocol.Payload {
|
|||||||
func (p *Payload) Offerable() bool {
|
func (p *Payload) Offerable() bool {
|
||||||
return false
|
return false
|
||||||
}
|
}
|
||||||
|
|
||||||
|
func (p *Payload) String() string {
|
||||||
|
return fmt.Sprintf(
|
||||||
|
"<Legacy NAK Packet DesiredType=%d>",
|
||||||
|
p.DesiredType,
|
||||||
|
)
|
||||||
|
}
|
||||||
|
|||||||
41
internal/outpost/radius/eap/protocol/mschapv2/payload.go
Normal file
41
internal/outpost/radius/eap/protocol/mschapv2/payload.go
Normal file
@ -0,0 +1,41 @@
|
|||||||
|
package mschapv2
|
||||||
|
|
||||||
|
import (
|
||||||
|
"goauthentik.io/internal/outpost/radius/eap/protocol"
|
||||||
|
)
|
||||||
|
|
||||||
|
const TypeMSCHAPv2 protocol.Type = 26
|
||||||
|
|
||||||
|
func Protocol() protocol.Payload {
|
||||||
|
return &Payload{}
|
||||||
|
}
|
||||||
|
|
||||||
|
type Payload struct {
|
||||||
|
}
|
||||||
|
|
||||||
|
func (p *Payload) Type() protocol.Type {
|
||||||
|
return TypeMSCHAPv2
|
||||||
|
}
|
||||||
|
|
||||||
|
func (p *Payload) Decode(raw []byte) error {
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (p *Payload) Encode() ([]byte, error) {
|
||||||
|
return []byte{}, nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (p *Payload) Handle(ctx protocol.Context) protocol.Payload {
|
||||||
|
if ctx.IsProtocolStart(TypeMSCHAPv2) {
|
||||||
|
ctx.EndInnerProtocol(protocol.StatusError, nil)
|
||||||
|
}
|
||||||
|
return nil
|
||||||
|
}
|
||||||
|
|
||||||
|
func (p *Payload) Offerable() bool {
|
||||||
|
return true
|
||||||
|
}
|
||||||
|
|
||||||
|
func (p *Payload) String() string {
|
||||||
|
return "<MSCHAPv2 Packet >"
|
||||||
|
}
|
||||||
@ -6,6 +6,7 @@ type Payload interface {
|
|||||||
Handle(ctx Context) Payload
|
Handle(ctx Context) Payload
|
||||||
Type() Type
|
Type() Type
|
||||||
Offerable() bool
|
Offerable() bool
|
||||||
|
String() string
|
||||||
}
|
}
|
||||||
|
|
||||||
type Inner interface {
|
type Inner interface {
|
||||||
|
|||||||
@ -2,6 +2,7 @@ package peap
|
|||||||
|
|
||||||
import (
|
import (
|
||||||
"encoding/binary"
|
"encoding/binary"
|
||||||
|
"fmt"
|
||||||
|
|
||||||
log "github.com/sirupsen/logrus"
|
log "github.com/sirupsen/logrus"
|
||||||
"goauthentik.io/internal/outpost/radius/eap/debug"
|
"goauthentik.io/internal/outpost/radius/eap/debug"
|
||||||
@ -80,7 +81,9 @@ func (p *Payload) Handle(ctx protocol.Context) protocol.Payload {
|
|||||||
|
|
||||||
if ctx.IsProtocolStart(TypePEAP) {
|
if ctx.IsProtocolStart(TypePEAP) {
|
||||||
ctx.Log().Debug("PEAP: Protocol start")
|
ctx.Log().Debug("PEAP: Protocol start")
|
||||||
p.st = &State{}
|
p.st = &State{
|
||||||
|
SubState: make(map[string]*protocol.State),
|
||||||
|
}
|
||||||
return &eap.Payload{
|
return &eap.Payload{
|
||||||
Code: protocol.CodeRequest,
|
Code: protocol.CodeRequest,
|
||||||
ID: rootEap.ID + 1,
|
ID: rootEap.ID + 1,
|
||||||
@ -98,6 +101,7 @@ func (p *Payload) Handle(ctx protocol.Context) protocol.Payload {
|
|||||||
ID: rootEap.ID + 1,
|
ID: rootEap.ID + 1,
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
ctx.Log().Debugf("PEAP: Decoded inner EAP to %s", ep.String())
|
||||||
|
|
||||||
res, err := ctx.HandleInnerEAP(ep, p)
|
res, err := ctx.HandleInnerEAP(ep, p)
|
||||||
if err != nil {
|
if err != nil {
|
||||||
@ -121,3 +125,10 @@ func (p *Payload) SetEAPState(key string, st *protocol.State) {
|
|||||||
func (p *Payload) Offerable() bool {
|
func (p *Payload) Offerable() bool {
|
||||||
return true
|
return true
|
||||||
}
|
}
|
||||||
|
|
||||||
|
func (p *Payload) String() string {
|
||||||
|
return fmt.Sprintf(
|
||||||
|
"<PEAP Packet Wrapping=%s>",
|
||||||
|
p.eap.String(),
|
||||||
|
)
|
||||||
|
}
|
||||||
|
|||||||
@ -5,6 +5,7 @@ import (
|
|||||||
"crypto/tls"
|
"crypto/tls"
|
||||||
"encoding/binary"
|
"encoding/binary"
|
||||||
"errors"
|
"errors"
|
||||||
|
"fmt"
|
||||||
"os"
|
"os"
|
||||||
"slices"
|
"slices"
|
||||||
"time"
|
"time"
|
||||||
@ -253,3 +254,12 @@ func (p *Payload) sendNextChunk() *Payload {
|
|||||||
Data: nextChunk,
|
Data: nextChunk,
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
||||||
|
func (p *Payload) String() string {
|
||||||
|
return fmt.Sprintf(
|
||||||
|
"<TLS Packet HandshakeDone=%t, FinalStatus=%d, ClientHello=%v>",
|
||||||
|
p.st.HandshakeDone,
|
||||||
|
p.st.FinalStatus,
|
||||||
|
p.st.ClientHello,
|
||||||
|
)
|
||||||
|
}
|
||||||
|
|||||||
@ -15,6 +15,7 @@ import (
|
|||||||
"goauthentik.io/internal/outpost/radius/eap/protocol"
|
"goauthentik.io/internal/outpost/radius/eap/protocol"
|
||||||
"goauthentik.io/internal/outpost/radius/eap/protocol/identity"
|
"goauthentik.io/internal/outpost/radius/eap/protocol/identity"
|
||||||
"goauthentik.io/internal/outpost/radius/eap/protocol/legacy_nak"
|
"goauthentik.io/internal/outpost/radius/eap/protocol/legacy_nak"
|
||||||
|
"goauthentik.io/internal/outpost/radius/eap/protocol/mschapv2"
|
||||||
"goauthentik.io/internal/outpost/radius/eap/protocol/peap"
|
"goauthentik.io/internal/outpost/radius/eap/protocol/peap"
|
||||||
"goauthentik.io/internal/outpost/radius/eap/protocol/tls"
|
"goauthentik.io/internal/outpost/radius/eap/protocol/tls"
|
||||||
"goauthentik.io/internal/outpost/radius/metrics"
|
"goauthentik.io/internal/outpost/radius/metrics"
|
||||||
@ -193,7 +194,10 @@ func (pi *ProviderInstance) GetEAPSettings() protocol.Settings {
|
|||||||
Config: &ttls.Config{
|
Config: &ttls.Config{
|
||||||
Certificates: []ttls.Certificate{*cert},
|
Certificates: []ttls.Certificate{*cert},
|
||||||
},
|
},
|
||||||
InnerProtocols: protocol.Settings{},
|
InnerProtocols: protocol.Settings{
|
||||||
|
Protocols: append(protocols, mschapv2.Protocol),
|
||||||
|
ProtocolPriority: []protocol.Type{mschapv2.TypeMSCHAPv2},
|
||||||
|
},
|
||||||
},
|
},
|
||||||
},
|
},
|
||||||
}
|
}
|
||||||
|
|||||||
Reference in New Issue
Block a user