让 freeRadius/Linux 与 DHCP-Server/Windows 配合使用

让 freeRadius/Linux 与 DHCP-Server/Windows 配合使用

我们在 Ubuntu 机器上使用 freeRadius 进行身份验证,但 DHCP 分配在其他地方处理,具体来说是由 Win2012R2 DHCP 服务器处理。是否可以配置 freeRadius,使 DHCP 服务器获得合适的“提示”(同时仍然是实际 IP 分配的唯一负责服务器)?

我说的“提示”是指 Windows DHCP 服务器可以遵循政策评估 DHCP 请求的特定选项:

  • 供应商类别,
  • 用户类别,
  • MAC地址,
  • 客户端 ID,
  • 完整域名,
  • 中继代理信息。

我认为最好不要管 MAC,中继代理信息似乎适用于 DHCPrelay 的情况。但 freeradius 是否可能告诉在那里进行身份验证的每个人使用受 radius 服务器控制的用户类等来请求他们的 IP?

答案1

据我所知,您无法将任何内容发送回 NAS,而是将其传递给客户端,然后用于 DHCP-Discover/DHCP-Request。

您可以做的是,如果 DHCP 服务器具有某种可探测接口,则在 FreeRADIUS 实例上执行脚本,或者调用 REST API,然后将额外信息传达给 DHCP 服务器。

另一种选择是让 FreeRADIUS 充当 DHCP 中继,它在 v3 中完全有能力做到这一点。然后,它可以使用身份验证期间收集的信息来增强 DHCP 发现/请求。

快速而又简单的方法是使用缓存模块并在 RADIUS 虚拟服务器和 DHCP 中继虚拟服务器中调用它。

相关内容