У меня есть сервер RADIUS, работающий с mysql, я использую этот RADIUS для AAA для двух разных сервисов,
Service1 использует Auth-Type как "PAP", а Service2 использует "EAP"
radcheck table
+-----+----------+--------------------+----+--------------+
| id | username | attribute | op | value |
+-----+----------+--------------------+----+--------------+
| 474 | varun | Cleartext-Password | := | sunshine3003 |
+-----+----------+--------------------+----+--------------+
radreply table
+----+----------+--------------+----+-------+
| id | username | attribute | op | value |
+----+----------+--------------+----+-------+
| 1 | varun | Fall-Through | = | Yes |
+----+----------+--------------+----+-------+
radgroupcheck table
+----+-----------+-----------+----+-------+
| id | groupname | attribute | op | value |
+----+-----------+-----------+----+-------+
| 1 | group1 | Auth-Type | := | Local |
| 2 | eapgroup | Auth-Type | := | EAP |
+----+-----------+-----------+----+-------+
radusergroup table
+----------+-----------+----------+
| username | groupname | priority |
+----------+-----------+----------+
| varun | eapgroup | 1 |
| varun | group1 | 2 |
+----------+-----------+----------+
Я хочу использовать группу «group1» для Service1 и «eapgroup» для Service2. Когда я проверяю журнал демона radius, он показывает, что он всегда использует «eapgroup» для обеих служб.
Может потому, что у него высокий приоритет?
Я хочу, чтобы он проверил аутентификацию с помощью "eapgroup", которая использует EAP как Auth-Type, и в случае неудачи он должен использовать "group1" или Auth-Type PAP
Спасибо, любая помощь будет оценена.