Saya mencoba mengatur jaringan wifi terotentikasi dengan Freeradius. Saya telah berhasil membuat semuanya bekerja menggunakan sertifikat yang ditandatangani sendiri, dll.
Masalahnya adalah klien Windows harus menghapus centang pada opsi " Secara otomatis menggunakan nama logon windows saya dan kata sandi [dll]" di pengaturan MSCHAPv2. Ketika saya terhubung ke universitas lokal saya dengan Eduroam, ia secara otomatis meminta nama pengguna dan kata sandi alih-alih mengirim kredensial masuk windows. Bagaimana sysadmin mencapai ini? Apakah ini semacam Atribut RADIUS yang dikirim kembali?
wifi
freeradius
security
wpa2
Vincent O.
sumber
sumber
Jawaban:
Ini lebih merupakan jawaban atas komentar daripada pertanyaan, tetapi menaruhnya di sini sehingga saya dapat memformatnya:
Anda dapat menggunakan entri DEFAULT dalam file pengguna Anda bersama dengan huntgroup untuk mencocokkan pengguna berdasarkan nama pengguna yang disediakan.
Langkah pertama adalah menjalankan radiusd dalam mode debug
radiusd -X
dan menangkap format di mana nama pengguna masuk saat ia mengautentikasi sebagai pengguna yang masuk, iirc itu seperti / hostname $ / akun.Anda kemudian dapat menentukan huntgroup dalam
$raddbdir/huntgroups
menggunakan ekspresi reguler:badusers User-Name =~ ^aregex.*$
Kemudian tambahkan huntgroup ke aturan dengan tipe pengembalian akses-tolak dalam
users
file.DEFAULT Huntgroup-Name == badusers, Auth-Type := Reject
Apakah ini akan menyebabkan Windows meminta nama pengguna dan kata sandi tergantung pada NAS Anda dan pemohon WPA Windows.
sumber