我正在运行一个 freeradius v3 实例,并使用 LDAP 后端进行身份验证。
后端运行良好,但我的 users.conf 文件有问题。
在这个文件中,我试图实现一些规则,以允许组 A 连接到 SSID A,并允许组 B 连接到 SSID B,拒绝所有其余组。不幸的是,到目前为止,这不起作用(如果凭据有效,每个人都可以连接)。
如果有人知道配置应该是什么样子,那将对我有很大帮助,因为我已经为这个问题苦苦挣扎了好几天 :(
users.conf:
默认 LDAP 组 == “group1”,Called-Station-Id == “b0-aa-77-f0-6b-f8:SSID1”,Auth-Type:= LDAP
默认 LDAP 组 == “group2”,Called-Station-Id == “b0-aa-77-f0-6b-f8:SSID2”,Auth-Type:= LDAP