我正在编写一个基于 django 的 json rest 服务以供 rlm_rest 使用。
FreeRadius 将同时提供 AAA 和 DHCP。
尽管我有脚本技能,DHCP 部分仍可正常工作...但身份验证部分存在问题。
我的测试场景:
使用 Radtest:客户得到了良好的反馈……包括“Framed-Pool”
Mikrotik PPPoe 服务器、启用了所有身份验证协议的 Xubuntu PPPoE 客户端:总是被拒绝,因为我的脚本没有“用户密码”,只得到了 MSCHAP 挑战和 MSCHAP 响应。
Mikrotik PPPoe 服务器,Xubuntu PPPoE 客户端,仅启用了 PAP:成功
以下是 rlm_rest 发送到 myscript 的内容:
{"用户名":{"类型":"字符串","值":["dokter01"]},"NAS IP 地址":{"类型":"ipaddr","值":["10.255.255.2"]},"NAS 端口":{"类型":"整数","值":[6]},"服务类型":{"类型":"整数","值":[2]},"帧协议":{"类型":"整数","值":[1]},"被叫站 ID":{"类型":"字符串","值":["pppoe4"]},"呼叫站 ID":{"类型":"字符串","值":["08:00:27:B2:02:7E"]},"NAS Ide ntifier”:{“type”:“string”,“value”:[“mtik02”]},“NAS 端口类型”:{“type”:“integer”,“value”:[15]},“NAS 端口 ID”:{“type”:“string”,“value”:[“ether4”]},“MS-CHAP 挑战”:{“type”:“octets”,“value”:[ “0x85b513a5551084b06a801b240d5b77ea”]},“MS-CHAP2-Response”:{“类型”:“八位字节”,“值”:[“0x0100f5707f4ee9b6bb6a99c5670b15ec789a0000000000000000af338d696f9bfc4e68549bb85940aaa95c8161a2e740f857”]}}
你能给我一些线索吗?
真挚地
—双筒望远镜—