我有一个与 mysql 配合使用的 RADIUS 服务器,我将此 RADIUS 用于 AAA 以提供两种不同的服务,
Service1 使用 Auth-Type 为“PAP”,Service2 使用“EAP”
radcheck table
+-----+----------+--------------------+----+--------------+
| id | username | attribute | op | value |
+-----+----------+--------------------+----+--------------+
| 474 | varun | Cleartext-Password | := | sunshine3003 |
+-----+----------+--------------------+----+--------------+
radreply table
+----+----------+--------------+----+-------+
| id | username | attribute | op | value |
+----+----------+--------------+----+-------+
| 1 | varun | Fall-Through | = | Yes |
+----+----------+--------------+----+-------+
radgroupcheck table
+----+-----------+-----------+----+-------+
| id | groupname | attribute | op | value |
+----+-----------+-----------+----+-------+
| 1 | group1 | Auth-Type | := | Local |
| 2 | eapgroup | Auth-Type | := | EAP |
+----+-----------+-----------+----+-------+
radusergroup table
+----------+-----------+----------+
| username | groupname | priority |
+----------+-----------+----------+
| varun | eapgroup | 1 |
| varun | group1 | 2 |
+----------+-----------+----------+
我想对 Service1 使用组“group1”,对 Service2 使用组“eapgroup”。当我检查 radius 守护进程日志时,它显示它始终对这两项服务使用“eapgroup”。
可能是因为它的优先级很高?
我希望它使用“eapgroup”检查身份验证,该身份验证使用 EAP 作为身份验证类型,如果失败,则应该使用“group1”或身份验证类型 PAP
谢谢,任何帮助都将不胜感激。