Я пытаюсь настроить сеть Wi-Fi с проверкой подлинности с помощью Freeradius. Мне удалось заставить все работать, используя самозаверяющие сертификаты и т. Д.
Проблема в том, что клиентам Windows необходимо снять флажок "Автоматически использовать мои имя и пароль для входа в Windows [и т. д.] »в настройках MSCHAPv2. Когда я подключаюсь к своему местному университету с помощью Eduroam, он автоматически запрашивает имя пользователя и пароль вместо отправки учетных данных для входа в Windows. Как системные администраторы это сделали? Это какой-то атрибут RADIUS что отправляют обратно?
Это скорее ответ на комментарии, чем вопрос, но поместите его здесь, чтобы я мог его отформатировать:
Вы можете использовать запись DEFAULT в вашем файле пользователей вместе с группой поиска для сопоставления пользователей на основе предоставленного имени пользователя.
Первый шаг - запустить radiusd в режиме отладки radiusd -X и зафиксируйте формат, в котором появляется имя пользователя, когда оно аутентифицируется как зарегистрированный пользователь, iirc это что-то вроде / hostname $ / account.
Затем вы можете указать группу поиска в $raddbdir/huntgroups используя регулярное выражение:
badusers User-Name =~ ^aregex.*$
Затем добавьте группу поиска в правило с типом возврата отказа в доступе в users файл.
DEFAULT Huntgroup-Name == badusers, Auth-Type := Reject
Приведет ли это к тому, что Windows будет запрашивать имя пользователя и пароль, зависит от вашего NAS и соискателя Windows WPA.