У нас есть freeRadius для аутентификации в системе Ubuntu, но выделение DHCP обрабатывается где-то еще, в частности, DHCP-сервером Win2012R2. Можно ли настроить freeRadius таким образом, чтобы DHCP-сервер получал подходящую «подсказку» (при этом оставаясь единственным ответственным сервером за фактическое выделение IP-адресов)?
Под "подсказкой" я подразумеваю, что DHCP-сервер Windows может следовать политика которые оценивают определенные параметры запроса DHCP:
Я полагаю, что MAC лучше оставить в покое, и информация агента ретрансляции, кажется, применима в случае DHCPrelay. Но возможно, что freeradius может сказать всем, кто аутентифицируется там, запросить свой IP-адрес, например. класс пользователя, который находится под управлением сервера RADIUS?
AFAIK нет ничего, что вы могли бы отправить обратно на NAS, который будет передан клиенту, а затем использован в DHCP-Discover / DHCP-Request.
Что вы могли бы сделать, так это если бы у DHCP-сервера был какой-то pokable-интерфейс, он запускал скрипт в экземпляре FreeRADIUS или вызывал REST API, который затем передавал бы дополнительную информацию DHCP-серверу.
Другой альтернативой является использование FreeRADIUS в качестве ретранслятора DHCP, на что он более чем способен в v3. Затем он может дополнить сообщения DHCP Discovers / Requests информацией, полученной во время аутентификации.
Быстрый и грязный способ сделать это - использовать модуль кеширования и вызвать его на виртуальном сервере RADIUS и виртуальном сервере ретрансляции DHCP.