我有使用 MySQL 来存储数据的 freeradius 服务器。
以下是我的数据库
radcheck table
+-----+----------+--------------------+----+--------------+
| id | username | attribute | op | value |
+-----+----------+--------------------+----+--------------+
| 474 | varun | Cleartext-Password | := | sunshine3003 |
+-----+----------+--------------------+----+--------------+
radreply table
+----+----------+--------------+----+-------+
| id | username | attribute | op | value |
+----+----------+--------------+----+-------+
| 1 | varun | Fall-Through | = | Yes |
+----+----------+--------------+----+-------+
radgroupcheck table
+----+-----------+-----------+----+-------+
| id | groupname | attribute | op | value |
+----+-----------+-----------+----+-------+
| 1 | group1 | Auth-Type | := | PAP |
| 2 | eapgroup | Auth-Type | := | EAP |
+----+-----------+-----------+----+-------+
radusergroup table
+----------+-----------+----------+
| username | groupname | priority |
+----------+-----------+----------+
| varun | eapgroup | 1 |
| varun | group1 | 2 |
+----------+-----------+----------+
我们有两个不同的客户端,它们使用两种具有自由半径的不同类型的身份验证类型,一个使用并发送属性PAP中的密码。User-Password
和另一个客户端用户并EAP发送密码EAP-MessageMessage-Authenticator
我想要的是,当 PAP 验证失败或User-Password属性不存在时,它应该使用EAPas Auth-Type,并且如果EAP和Message-Authenticator不存在于 radius 属性中,它应该使用 Access-reject 或 Authentication failed 消息进行回复。
任何帮助将不胜感激