J'essaie de mettre en place un réseau wifi authentifié avec Freeradius. J'ai réussi à faire fonctionner les choses en utilisant des certificats auto-signés, etc.
Le problème est que les clients Windows doivent décocher l' option " Utiliser automatiquement mon nom de connexion Windows et mon mot de passe [etc.]" dans les paramètres MSCHAPv2. Lorsque je me connecte à mon université locale avec Eduroam, il demande automatiquement un nom d'utilisateur et un mot de passe au lieu d'envoyer des informations de connexion Windows. Comment les administrateurs système ont-ils accompli cela? Est-ce une sorte d'attribut RADIUS qui est renvoyé?
wifi
freeradius
security
wpa2
Vincent O.
la source
la source
Réponses:
C'est plus une réponse aux commentaires qu'à la question, mais en le mettant ici pour que je puisse le formater:
Vous pouvez utiliser l'entrée PAR DÉFAUT dans votre fichier d'utilisateurs avec un groupe de recherche pour faire correspondre les utilisateurs en fonction du nom d'utilisateur fourni.
La première étape serait d'exécuter radiusd en mode débogage
radiusd -Xet de capturer le format dans lequel le nom d'utilisateur apparaît comme lorsqu'il s'authentifie en tant qu'utilisateur connecté, iirc c'est quelque chose comme / hostname $ / account.Vous pouvez ensuite spécifier le groupe de recherche en
$raddbdir/huntgroupsutilisant une expression régulière:badusers User-Name =~ ^aregex.*$Ajoutez ensuite le groupe de recherche à une règle avec un type de retour d'accès-rejet dans le
usersfichier.DEFAULT Huntgroup-Name == badusers, Auth-Type := RejectLe fait que Windows demande un nom d'utilisateur et un mot de passe dépend de votre NAS et du demandeur Windows WPA.
la source