主页 / server / 问题 / 984336
Accepted
Tim Morris
Asked: 2019-09-16 16:20:17 +0800 CST

FreeRADIUS - 为不同的客户端使用不同的管道

  • 772

我目前有一个使用 EAP-TTLS 的 FreeRADIUS 设置。

我想设置它,使来自本地主机的请求使用 PAP,但其他请求仍然使用 EAP-TTLS。

如何选择基于每个客户端使用的身份验证方法?

radius

1 个回答

  1. Best Answer

    您可以使用%{client:}扩展来查询发起请求的客户端的属性。

    authorize {
    if ("%{client:shortname}" == 'localhost') {
        pap
    } else {
        eap
    }
}

    如果客户端配置了短名称“localhost”,则添加上述代码段将导致调用 pap 模块,否则将调用 eap 模块。

    您实际上可以在客户端部分中放置任意属性并使用客户端扩展来引用它们,即

    client my_client {
    ipaddr = 127.0.0.1
    foo = 'bar'
}

"%{client:foo}" # Which would expand to "bar"
    • 0

相关问题