Verwenden Sie zwei Auth-Type-PAP und EAP mit FreeRadius

772
Varun Taliyan

Ich habe einen Freeradius-Server, der MySQL zum Speichern der Daten verwendet.

Folgendes ist meine Datenbank 

radcheck table +-----+----------+--------------------+----+--------------+ | id | username | attribute | op | value | +-----+----------+--------------------+----+--------------+ | 474 | varun | Cleartext-Password | := | sunshine3003 | +-----+----------+--------------------+----+--------------+   radreply table +----+----------+--------------+----+-------+ | id | username | attribute | op | value | +----+----------+--------------+----+-------+ | 1 | varun | Fall-Through | = | Yes | +----+----------+--------------+----+-------+   radgroupcheck table +----+-----------+-----------+----+-------+ | id | groupname | attribute | op | value | +----+-----------+-----------+----+-------+ | 1 | group1 | Auth-Type | := | PAP | | 2 | eapgroup | Auth-Type | := | EAP | +----+-----------+-----------+----+-------+   radusergroup table +----------+-----------+----------+ | username | groupname | priority | +----------+-----------+----------+ | varun | eapgroup | 1 | | varun | group1 | 2 | +----------+-----------+----------+

Wir haben zwei verschiedene Clients, die zwei verschiedene Authentifizierungstypen mit freiem Radius verwenden. Einer verwendet PAPund sendet das Kennwort- User-PasswordAttribut.

und einen anderen Clientbenutzer EAPund sendet das Passwort in EAP-MessageundMessage-Authenticator

Was ich will, ist, wenn PAP oder zur Authentifizierung schlägt fehl, wenn User-PasswordAttribut nicht vorhanden ist, sollte es verwenden, EAPwie Auth-Typeund ob EAPund Message-Authenticatorist nicht im Radius Attribut es mit Access-Reject oder Authentifizierungsfehlermeldung zu beantworten.

Jede Hilfe wird geschätzt

0
... Das ist das erste Mal, dass ich jemals von einem RADIUS-Client gehört, der Message-Authenticator auf diese Weise verwendet. grawity vor 7 Jahren 0
Wenn Sie `Auth-Type`` EAP` verwenden, werden zwei zusätzliche Attribute anstelle von Nur-Text-EAP-Message und Message-Authenticator verwendet. Aber der Punkt ist, ich möchte beide anstelle von `` verwenden PAP` und `EAP` Varun Taliyan vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme