我正在尝试使用 Freeradius 设置经过身份验证的 wifi 网络。我已设法使用自签名证书等使一切正常运行。
问题是 Windows 客户端需要取消选中“自动使用我的 Windows 登录名和密码[等]”选项。当我使用 Eduroam 连接到本地大学时,它会自动要求输入用户名和密码,而不是发送 Windows 登录凭据。系统管理员是如何做到这一点的?它是某种被发回的 RADIUS 属性吗?
答案1
这更多的是对评论的回答而不是问题的回答,但把它放在这里以便我可以对其进行格式化:
您可以使用用户文件中的 DEFAULT 条目以及搜索组来根据提供的用户名匹配用户。
第一步是在调试模式下运行 radiusd radiusd -X
,并捕获用户名在作为登录用户进行身份验证时的格式,iirc 它类似于 /hostname$/account。
$raddbdir/huntgroups
然后您可以使用正则表达式指定搜索组:
badusers User-Name =~ ^aregex.*$
然后将搜索组添加到文件中具有访问拒绝返回类型的规则中users
。
DEFAULT Huntgroup-Name == badusers, Auth-Type := Reject
这是否会导致 Windows 提示输入用户名和密码取决于您的 NAS 和 Windows WPA 请求者。