Используйте два типа аутентификации PAP и EAP с FreeRadius
646
Varun Taliyan
У меня есть сервер Freeradius, который использует MySQL для хранения данных.
ниже моя база данных
radcheck table +-----+----------+--------------------+----+--------------+ | id | username | attribute | op | value | +-----+----------+--------------------+----+--------------+ | 474 | varun | Cleartext-Password | := | sunshine3003 | +-----+----------+--------------------+----+--------------+ radreply table +----+----------+--------------+----+-------+ | id | username | attribute | op | value | +----+----------+--------------+----+-------+ | 1 | varun | Fall-Through | = | Yes | +----+----------+--------------+----+-------+ radgroupcheck table +----+-----------+-----------+----+-------+ | id | groupname | attribute | op | value | +----+-----------+-----------+----+-------+ | 1 | group1 | Auth-Type | := | PAP | | 2 | eapgroup | Auth-Type | := | EAP | +----+-----------+-----------+----+-------+ radusergroup table +----------+-----------+----------+ | username | groupname | priority | +----------+-----------+----------+ | varun | eapgroup | 1 | | varun | group1 | 2 | +----------+-----------+----------+
У нас есть два разных клиента, которые используют два разных типа аутентификации со свободным радиусом. Один использует PAP
и отправляет пароль в User-Password
атрибуте.
и другой клиентский пользователь EAP
и отправляет пароль в EAP-Message
иMessage-Authenticator
Что я хочу, так это, когда PAP не удается аутентифицироваться или когда User-Password
атрибут отсутствует, он должен использовать его, EAP
а Auth-Type
если EAP
и Message-Authenticator
не присутствует в атрибуте radius, он должен ответить сообщением Access-reject или Authentication error.
Любая помощь будет оценена
... Впервые _ver_ я слышал о клиенте RADIUS, использующем Message-Authenticator таким образом.
grawity 6 лет назад
0
Что ж, когда вы используете `Auth-Type`` EAP`, он использует два дополнительных атрибута вместо простого текста `EAP-Message` и` Message-Authenticator` Но дело в том, что я хочу использовать оба из них вместо любого одного из ` PAP` и `EAP`
Varun Taliyan 6 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
1
Аутентификация MAC-адресов MySQL с помощью freeRadius
-
1
DD-WRT: Кто-нибудь знает, как получить RADIUS на маршрутизаторе, поэтому мне не нужно полагаться на...
-
2
Существует ли программное обеспечение с открытым исходным кодом для запуска аутентификатора 802.1x (...
-
-
1
Контролирует ли RADIUS платежную информацию для общественных точек доступа Wi-Fi?
-
2
802.1X и RADIUS предотвращают мошеннические AP?
-
2
Общедоступный вай-фай, роль брандмауэра / шлюза?
-
2
Какой тип EAP использовать в общедоступной сети Wi-Fi 802.1X?
-
1
Как узнать, к какой точке доступа я подключен, которая настроена на сервере RADIUS?
-
1
Wifi Multi-AP Roaming, подключенный к одному серверу аутентификации
-
1
Радиус продолжает перезапускаться с помощью launchd