我有两个不同的互联网IP上的两台路由器。 Router-A和Router-B都使用相同的FreeRadius3服务器对VPN进行身份validation,以使用mschaplogin恶意Active Directory。
mods-enabled/mschapconfiguration文件有这样的一行:
ntlm_auth = ... --require-membership-of=DOMAIN\VPN ...
这个configuration很好,但是我希望能够从Router-A到活动目录组VPN-A和Router-B到组VPN-B的身份validation。
我如何在FreeRadius中实现这一点? 我找不到有关使用相同FreeRadius服务器的不同组的任何信息。