Radius

FreeRADIUS - 為不同的客戶端使用不同的管道

  • September 18, 2019

我目前有一個使用 EAP-TTLS 的 FreeRADIUS 設置。

我想設置它,使來自本地主機的請求使用 PAP,但其他請求仍然使用 EAP-TTLS。

如何選擇基於每個客戶端使用的身份驗證方法?

您可以使用%{client:}擴展來查詢發起請求的客戶端的屬性。

authorize {
   if ("%{client:shortname}" == 'localhost') {
       pap
   } else {
       eap
   }
}

如果客戶端配置了短名稱“localhost”,則添加上述程式碼段將導致呼叫 pap 模組,否則將呼叫 eap 模組。

您實際上可以在客戶端部分中放置任意屬性並使用客戶端擴展來引用它們,即

client my_client {
   ipaddr = 127.0.0.1
   foo = 'bar'
}

"%{client:foo}" # Which would expand to "bar"

引用自:https://serverfault.com/questions/984336

相關問答

Radius

FreeRadius 不在調試模式下記錄請求

  • July 24, 2020
檢視問答
Ubuntu

radtest 沒有來自本地主機外部的響應

  • April 18, 2020
檢視問答
Radius

如何使用 EAP-TLS 和基於組的授權配置 FreeRADIUS?

  • November 8, 2019
檢視問答
Vpn

如何配置 FreeRADIUS 以與 strongSwan 組選擇一起使用?

  • November 7, 2019
檢視問答
Ssl

使用 EAP-TLS 和 WiFi 802.1x 的 Freeradius VLAN 分配

  • September 17, 2019
檢視問答
Systemd

將已編譯的 FreeRADIUS 添加到 systemd

  • June 6, 2019
檢視問答