Vin*_* O. 9 security wifi freeradius wpa2
我正在尝试使用 Freeradius 设置经过身份验证的 wifi 网络。我已经设法使用自签名证书等使事情正常进行。
问题是 Windows 客户端需要取消选中MSCHAPv2 设置中的“自动使用我的 Windows 登录名和密码[等]”选项。当我使用 Eduroam 连接到我当地的大学时,它会自动要求输入用户名和密码,而不是发送 Windows 登录凭据。系统管理员是如何做到这一点的?它是某种被发回的 RADIUS 属性吗?
这更多的是对评论的回答而不是问题,但将其放在这里以便我可以格式化它:
您可以使用用户文件中的 DEFAULT 条目以及搜索组来根据提供的用户名匹配用户。
第一步是在调试模式下运行 radiusdradiusd -X并捕获用户名在验证登录用户身份时的格式,iirc 类似于 /hostname$/account。
然后,您可以$raddbdir/huntgroups使用正则表达式指定寻线组:
badusers User-Name =~ ^aregex.*$
然后将寻线组添加到文件中具有访问拒绝返回类型的规则中users。
DEFAULT Huntgroup-Name == badusers, Auth-Type := Reject
这是否会导致 Windows 提示输入用户名和密码取决于您的 NAS 和 Windows WPA 请求者。
| 归档时间: |
|
| 查看次数: |
1952 次 |
| 最近记录: |