在 FreeRadius 中使用两种 Auth-Type

在 FreeRadius 中使用两种 Auth-Type

我有一个与 mysql 配合使用的 RADIUS 服务器,我将此 RADIUS 用于 AAA 以提供两种不同的服务,

Service1 使用 Auth-Type 为“PAP”,Service2 使用“EAP”

radcheck table
+-----+----------+--------------------+----+--------------+
| id  | username | attribute          | op | value        |
+-----+----------+--------------------+----+--------------+
| 474 | varun    | Cleartext-Password | := | sunshine3003 |
+-----+----------+--------------------+----+--------------+


radreply table
+----+----------+--------------+----+-------+
| id | username | attribute    | op | value |
+----+----------+--------------+----+-------+
|  1 | varun    | Fall-Through | =  | Yes   |
+----+----------+--------------+----+-------+


radgroupcheck table
+----+-----------+-----------+----+-------+
| id | groupname | attribute | op | value |
+----+-----------+-----------+----+-------+
|  1 | group1    | Auth-Type | := | Local |
|  2 | eapgroup  | Auth-Type | := | EAP   |
+----+-----------+-----------+----+-------+


radusergroup table
+----------+-----------+----------+
| username | groupname | priority |
+----------+-----------+----------+
| varun    | eapgroup  |        1 |
| varun    | group1    |        2 |
+----------+-----------+----------+

我想对 Service1 使用组“group1”,对 Service2 使用组“eapgroup”。当我检查 radius 守护进程日志时,它显示它始终对这两项服务使用“eapgroup”。

可能是因为它的优先级很高?

我希望它使用“eapgroup”检查身份验证,该身份验证使用 EAP 作为身份验证类型,如果失败,则应该使用“group1”或身份验证类型 PAP

谢谢,任何帮助都将不胜感激。

相关内容