Используйте два типа авторизации PAP и EAP с FreeRadius

Question

Используйте два типа авторизации PAP и EAP с FreeRadius

У меня есть сервер Freeradius, который использует MySQL для хранения данных.

ниже моя база данных

radcheck table
+-----+----------+--------------------+----+--------------+
| id  | username | attribute          | op | value        |
+-----+----------+--------------------+----+--------------+
| 474 | varun    | Cleartext-Password | := | sunshine3003 |
+-----+----------+--------------------+----+--------------+


radreply table
+----+----------+--------------+----+-------+
| id | username | attribute    | op | value |
+----+----------+--------------+----+-------+
|  1 | varun    | Fall-Through | =  | Yes   |
+----+----------+--------------+----+-------+


radgroupcheck table
+----+-----------+-----------+----+-------+
| id | groupname | attribute | op | value |
+----+-----------+-----------+----+-------+
|  1 | group1    | Auth-Type | := | PAP |
|  2 | eapgroup  | Auth-Type | := | EAP   |
+----+-----------+-----------+----+-------+


radusergroup table
+----------+-----------+----------+
| username | groupname | priority |
+----------+-----------+----------+
| varun    | eapgroup  |        1 |
| varun    | group1    |        2 |
+----------+-----------+----------+

У нас есть два разных клиента, которые используют два разных типа аутентификации со свободным радиусом. Один использует PAP и отправляет пароль в User-Password приписывать.

и другой клиентский пользователь EAP и отправляет пароль в EAP-Message а также Message-Authenticator

Я хочу, чтобы PAP не проходил аутентификацию или когда User-Password атрибута нету его надо использовать EAP как Auth-Type и если EAP а также Message-Authenticator отсутствуют в атрибуте radius, он должен ответить сообщением Access-reject или Authentication fail.

Любая помощь будет оценена

0

radius freeradius daloradius

Источник

Varun Taliyan 10 авг '17 в 09:26

0 ответов

Другие вопросы по тегам radius freeradius daloradius