Estou tentando configurar uma rede wifi autenticada com o Freeradius. Eu consegui fazer as coisas funcionarem usando certificados autoassinados etc.
O problema é que os clientes Windows precisam desmarcar a opção " Usar automaticamente o nome de logon e a senha do Windows e a senha [etc.]" nas configurações do MSCHAPv2. Quando eu me conecto à minha universidade local com o Eduroam, ele solicita automaticamente um nome de usuário e senha em vez de enviar credenciais de login do Windows. Como os administradores do sistema conseguiram isso? É algum tipo de atributo RADIUS enviado de volta?
wifi
freeradius
security
wpa2
Vincent O.
fonte
fonte
Respostas:
Esta é mais uma resposta para os comentários do que para a pergunta, mas coloque-a aqui para que eu possa formatá-la:
Você pode usar a entrada PADRÃO no arquivo de usuários junto com um grupo de busca para corresponder aos usuários com base no nome de usuário fornecido.
O primeiro passo seria executar o radiusd no modo de depuração
radiusd -Xe capturar o formato em que o nome de usuário entra, como quando é autenticado como usuário logado, ou seja, é algo como / hostname $ / account.Você pode especificar o grupo de busca
$raddbdir/huntgroupsusando uma expressão regular:badusers User-Name =~ ^aregex.*$Em seguida, adicione o grupo de busca a uma regra com um tipo de retorno de rejeição de acesso no
usersarquivo.DEFAULT Huntgroup-Name == badusers, Auth-Type := RejectSe isso fará com que o Windows solicite um nome de usuário e senha depende do seu NAS e do suplicante WPA do Windows.
fonte