我使用了freeradius服務器,它使用MySQL來存儲數據。FreeRadius使用兩個Auth-Type PAP和EAP
以下是我的數據庫
radcheck table
+-----+----------+--------------------+----+--------------+
| id | username | attribute | op | value |
+-----+----------+--------------------+----+--------------+
| 474 | varun | Cleartext-Password | := | sunshine3003 |
+-----+----------+--------------------+----+--------------+
radreply table
+----+----------+--------------+----+-------+
| id | username | attribute | op | value |
+----+----------+--------------+----+-------+
| 1 | varun | Fall-Through | = | Yes |
+----+----------+--------------+----+-------+
radgroupcheck table
+----+-----------+-----------+----+-------+
| id | groupname | attribute | op | value |
+----+-----------+-----------+----+-------+
| 1 | group1 | Auth-Type | := | PAP |
| 2 | eapgroup | Auth-Type | := | EAP |
+----+-----------+-----------+----+-------+
radusergroup table
+----------+-----------+----------+
| username | groupname | priority |
+----------+-----------+----------+
| varun | eapgroup | 1 |
| varun | group1 | 2 |
+----------+-----------+----------+
我們的系統使用兩種不同的身份驗證類型有免費半徑兩個不同的客戶端,一個使用PAP
和User-Password
屬性發送密碼。
和其他客戶端用戶EAP
,並將在EAP-Message
密碼和Message-Authenticator
我要的是,當PAP身份驗證失敗或當User-Password
屬性不存在,它應該使用EAP
作爲Auth-Type
如果EAP
和Message-Authenticator
是不存在於radius屬性中,它應該用Access-reject或Authentication失敗消息來回復。
任何幫助將不勝感激