Запускайте DHCP только после подключения wpa_supplicant (проводной 802.1x)

У меня есть сеть, которая использует 802.1x в проводной сети для аутентификации для большей привилегии, НО без (или "до") аутентификации поместит машину в сеть по умолчанию / карантин. Для удачи, эта сеть по умолчанию отвечает на DHCP, и как только вы аутентифицируетесь, необходим другой DHCP, чтобы дать вам правильный / желаемый IP-адрес.

Я пытаюсь найти хороший подход к использованию wpa_supplicant в сочетании с dhclient для автоматического подключения к аутентифицированной сети. У меня есть рабочий конфиг для соискателя.

Моя общая проблема, кажется, состоит в комбинации "аутентификация требует времени" (около 3 секунд от начала соискателя до подключенного состояния) и настойчивости сети в том, что DHCP будет успешным (с бесполезными значениями) перед аутентификацией.

Большинство примеров использования wpa_supplicant, которые я могу найти в сети, все успешно запускают его как демон (будь то через скрипты rc или systemd) и почти сразу после этого запускают dhclient, очевидно полагая, что DHCP не даст ответа до завершения аутентификации, и повторная попытка dhclient алгоритмы подберут желаемый ответ в течение разумного времени, при этом запуск другого сетевого программного обеспечения будет отложен до завершения работы dhclient.

NetworkManager имеет подход, который работает; похоже, он знает о состоянии любого соискателя, на котором он работает, и выдает DHCP только после успешной аутентификации.

Я ищу какой-то правильный подход, который даст тот же результат, предпочтительно с использованием некоторого аспекта dhclient или wpa_supplicant, о котором я еще не знаю. Для дополнительной сложности я хотел бы использовать эти подходы в Linux (Ubuntu), а также в OpenBSD ...