我试图build立与Freeradiusauthentication的WiFinetworking。 我已经设法使用自签名证书等工作。
问题是Windows客户端需要取消选中MSCHAPv2设置中的“ 自动使用我的Windowslogin名和密码 [等]”选项。 当我用Eduroam连接到本地大学时,它会自动请求用户名和密码,而不是发送Windowslogin凭据。 系统pipe理员是如何完成的? 是否有某种RADIUS属性被发回?
这更多的是回答评论的问题,而不是问题,但把它放在这里,所以我可以格式化它:
您可以使用用户文件中的DEFAULT条目以及search组来根据提供的用户名匹配用户。
第一步是以debugging模式radiusd -X运行radiusd,并捕获用户名作为login用户进行身份validation时使用的格式,iirc就是/ hostname $ / account。
然后,您可以使用正则expression式在$raddbdir/huntgroups指定寻$raddbdir/huntgroups :
badusers User-Name =~ ^aregex.*$
然后将huntgroup添加到users文件中具有访问拒绝返回types的规则中。
DEFAULT Huntgroup-Name == badusers, Auth-Type := Reject
这是否会导致Windows提示input用户名和密码取决于您的NAS和Windows WPA恳求者。