Используйте два типа аутентификации PAP и EAP с FreeRadius

646
Varun Taliyan

У меня есть сервер Freeradius, который использует MySQL для хранения данных.

ниже моя база данных 

radcheck table +-----+----------+--------------------+----+--------------+ | id | username | attribute | op | value | +-----+----------+--------------------+----+--------------+ | 474 | varun | Cleartext-Password | := | sunshine3003 | +-----+----------+--------------------+----+--------------+   radreply table +----+----------+--------------+----+-------+ | id | username | attribute | op | value | +----+----------+--------------+----+-------+ | 1 | varun | Fall-Through | = | Yes | +----+----------+--------------+----+-------+   radgroupcheck table +----+-----------+-----------+----+-------+ | id | groupname | attribute | op | value | +----+-----------+-----------+----+-------+ | 1 | group1 | Auth-Type | := | PAP | | 2 | eapgroup | Auth-Type | := | EAP | +----+-----------+-----------+----+-------+   radusergroup table +----------+-----------+----------+ | username | groupname | priority | +----------+-----------+----------+ | varun | eapgroup | 1 | | varun | group1 | 2 | +----------+-----------+----------+

У нас есть два разных клиента, которые используют два разных типа аутентификации со свободным радиусом. Один использует PAPи отправляет пароль в User-Passwordатрибуте.

и другой клиентский пользователь EAPи отправляет пароль в EAP-MessageиMessage-Authenticator

Что я хочу, так это, когда PAP не удается аутентифицироваться или когда User-Passwordатрибут отсутствует, он должен использовать его, EAPа Auth-Typeесли EAPи Message-Authenticatorне присутствует в атрибуте radius, он должен ответить сообщением Access-reject или Authentication error.

Любая помощь будет оценена

0
... Впервые _ver_ я слышал о клиенте RADIUS, использующем Message-Authenticator таким образом. grawity 6 лет назад 0
Что ж, когда вы используете `Auth-Type`` EAP`, он использует два дополнительных атрибута вместо простого текста `EAP-Message` и` Message-Authenticator` Но дело в том, что я хочу использовать оба из них вместо любого одного из ` PAP` и `EAP` Varun Taliyan 6 лет назад 0

0 ответов на вопрос

Похожие вопросы