Настройка WPA2-Enterprise с Freeradius

Question

Настройка WPA2-Enterprise с Freeradius

Я пытаюсь настроить аутентифицированную сеть Wi-Fi с Freeradius. Мне удалось заставить вещи работать, используя самоподписанные сертификаты и т. Д.

Проблема заключается в том, что клиентам Windows необходимо снять флажок "Автоматически использовать имя и пароль для входа в Windows [и т. Д.]" В настройках MSCHAPv2. Когда я подключаюсь к Eduroam в свой местный университет, он автоматически запрашивает имя пользователя и пароль вместо отправки учетных данных Windows. Как сисадминам это удалось? Это какой-то RADIUS-атрибут, который отправляется обратно?

9

security wifi freeradius wpa2

Источник

Vincent O. 01 фев '12 в 17:11

1 ответ

Другие вопросы по тегам security wifi freeradius wpa2

James Yale 12 апр '12 в 10:56 2012-04-12 10:56 · Answer 1 · 2012-04-12 10:56

Это скорее ответ на комментарии, чем на вопрос, но я поставил его здесь, чтобы я мог отформатировать его:

Вы можете использовать запись DEFAULT в файле пользователей вместе с группой поиска, чтобы сопоставлять пользователей на основе предоставленного имени пользователя.

Первый шаг - запустить радиус в режиме отладки. radiusd -X и захватить формат, в котором вводится имя пользователя, как при аутентификации вошедшего в систему пользователя, iirc это что-то вроде /hostname$/account.

Затем вы можете указать группу поиска в $raddbdir/huntgroups используя регулярное выражение:

badusers User-Name =~ ^aregex.*$

Затем добавьте группу поиска к правилу с типом возврата access-reject в users файл.

DEFAULT Huntgroup-Name == badusers, Auth-Type := Reject

Будет ли это заставлять Windows запрашивать имя пользователя и пароль, зависит от вашего NAS и соискателя Windows WPA.