我们在 Ubuntu 机器上使用 freeRadius 进行身份验证,但 DHCP 分配在其他地方处理,具体来说是由 Win2012R2 DHCP 服务器处理。是否可以配置 freeRadius,使 DHCP 服务器获得合适的“提示”(同时仍然是实际 IP 分配的唯一负责服务器)?
我说的“提示”是指 Windows DHCP 服务器可以遵循政策评估 DHCP 请求的特定选项:
- 供应商类别,
- 用户类别,
- MAC地址,
- 客户端 ID,
- 完整域名,
- 中继代理信息。
我认为最好不要管 MAC,中继代理信息似乎适用于 DHCPrelay 的情况。但 freeradius 是否可能告诉在那里进行身份验证的每个人使用受 radius 服务器控制的用户类等来请求他们的 IP?
答案1
据我所知,您无法将任何内容发送回 NAS,而是将其传递给客户端,然后用于 DHCP-Discover/DHCP-Request。
您可以做的是,如果 DHCP 服务器具有某种可探测接口,则在 FreeRADIUS 实例上执行脚本,或者调用 REST API,然后将额外信息传达给 DHCP 服务器。
另一种选择是让 FreeRADIUS 充当 DHCP 中继,它在 v3 中完全有能力做到这一点。然后,它可以使用身份验证期间收集的信息来增强 DHCP 发现/请求。
快速而又简单的方法是使用缓存模块并在 RADIUS 虚拟服务器和 DHCP 中继虚拟服务器中调用它。