我使用了freeradius服务器,它使用MySQL来存储数据。FreeRadius使用两个Auth-Type PAP和EAP
以下是我的数据库
radcheck table
+-----+----------+--------------------+----+--------------+
| id | username | attribute | op | value |
+-----+----------+--------------------+----+--------------+
| 474 | varun | Cleartext-Password | := | sunshine3003 |
+-----+----------+--------------------+----+--------------+
radreply table
+----+----------+--------------+----+-------+
| id | username | attribute | op | value |
+----+----------+--------------+----+-------+
| 1 | varun | Fall-Through | = | Yes |
+----+----------+--------------+----+-------+
radgroupcheck table
+----+-----------+-----------+----+-------+
| id | groupname | attribute | op | value |
+----+-----------+-----------+----+-------+
| 1 | group1 | Auth-Type | := | PAP |
| 2 | eapgroup | Auth-Type | := | EAP |
+----+-----------+-----------+----+-------+
radusergroup table
+----------+-----------+----------+
| username | groupname | priority |
+----------+-----------+----------+
| varun | eapgroup | 1 |
| varun | group1 | 2 |
+----------+-----------+----------+
我们的系统使用两种不同的身份验证类型有免费半径两个不同的客户端,一个使用PAP
和User-Password
属性发送密码。
和其他客户端用户EAP
,并将在EAP-Message
密码和Message-Authenticator
我要的是,当PAP身份验证失败或当User-Password
属性不存在,它应该使用EAP
作为Auth-Type
如果EAP
和Message-Authenticator
是不存在于radius属性中,它应该用Access-reject或Authentication失败消息来回复。
任何帮助将不胜感激