我有类似的问题这个,但没有 VLAN 复杂性。如何配置 FreeRadius 1.x 以允许任何用户名/密码组合仅适用于一个领域?
如果 FreeRadius 1.x 不提供此功能,那么 2.x 系列是否提供此功能?其他 RADIUS 服务器是否具有此功能?如果是,我可以将此领域配置为代理到更宽容的 RADIUS 服务器。
答案1
我不确定 RADIUS 部分,但其余部分应该可以工作。
从 FreeRADIUS 文档中,使用聚丙烯酰胺仅针对此领域,指定 pam-auth 类型:
默认 Huntgroup-Name="somehunt",Auth-Type=PAM,Pam-Auth="radhunt",Simultaneous-Use=1
然后添加radhunt文件并/etc/pam.d/包含以下内容:
身份验证需要 pam_permit.so 帐户需要 pam_permit.so 会话需要 pam_permit.so