Назад | Перейти на главную страницу

Используйте два типа аутентификации в FreeRadius

У меня есть сервер RADIUS, работающий с mysql, я использую этот RADIUS для AAA для двух разных сервисов,

Service1 использует Auth-Type как "PAP", а Service2 использует "EAP"

radcheck table
+-----+----------+--------------------+----+--------------+
| id  | username | attribute          | op | value        |
+-----+----------+--------------------+----+--------------+
| 474 | varun    | Cleartext-Password | := | sunshine3003 |
+-----+----------+--------------------+----+--------------+


radreply table
+----+----------+--------------+----+-------+
| id | username | attribute    | op | value |
+----+----------+--------------+----+-------+
|  1 | varun    | Fall-Through | =  | Yes   |
+----+----------+--------------+----+-------+


radgroupcheck table
+----+-----------+-----------+----+-------+
| id | groupname | attribute | op | value |
+----+-----------+-----------+----+-------+
|  1 | group1    | Auth-Type | := | Local |
|  2 | eapgroup  | Auth-Type | := | EAP   |
+----+-----------+-----------+----+-------+


radusergroup table
+----------+-----------+----------+
| username | groupname | priority |
+----------+-----------+----------+
| varun    | eapgroup  |        1 |
| varun    | group1    |        2 |
+----------+-----------+----------+

Я хочу использовать группу «group1» для Service1 и «eapgroup» для Service2. Когда я проверяю журнал демона radius, он показывает, что он всегда использует «eapgroup» для обеих служб.

Может потому, что у него высокий приоритет?

Я хочу, чтобы он проверил аутентификацию с помощью "eapgroup", которая использует EAP как Auth-Type, и в случае неудачи он должен использовать "group1" или Auth-Type PAP

Спасибо, любая помощь будет оценена.