Radius

FreeRADIUS - 為不同的客戶端使用不同的管道

  • September 18, 2019

我目前有一個使用 EAP-TTLS 的 FreeRADIUS 設置。

我想設置它,使來自本地主機的請求使用 PAP,但其他請求仍然使用 EAP-TTLS。

如何選擇基於每個客戶端使用的身份驗證方法?

您可以使用%{client:}擴展來查詢發起請求的客戶端的屬性。

authorize {
   if ("%{client:shortname}" == 'localhost') {
       pap
   } else {
       eap
   }
}

如果客戶端配置了短名稱“localhost”,則添加上述程式碼段將導致呼叫 pap 模組,否則將呼叫 eap 模組。

您實際上可以在客戶端部分中放置任意屬性並使用客戶端擴展來引用它們,即

client my_client {
   ipaddr = 127.0.0.1
   foo = 'bar'
}

"%{client:foo}" # Which would expand to "bar"

引用自:https://serverfault.com/questions/984336