การกำหนดค่า WPA2-Enterprise ด้วย Freeradius

ฉันกำลังพยายามตั้งค่าเครือข่าย wifi ที่รับรองความถูกต้องกับ Freeradius ฉันจัดการเพื่อให้สิ่งต่าง ๆ ทำงานได้โดยใช้ใบรับรองที่ลงชื่อด้วยตนเอง ฯลฯ

ปัญหาคือไคลเอนต์ Windows ต้องยกเลิกการเลือกตัวเลือก " ใช้ชื่อเข้าสู่ระบบและรหัสผ่านของ Windows โดยอัตโนมัติ [ฯลฯ ]" ในการตั้งค่า MSCHAPv2 เมื่อฉันเชื่อมต่อกับมหาวิทยาลัยในพื้นที่ของฉันกับ Eduroam ระบบจะถามชื่อผู้ใช้และรหัสผ่านโดยอัตโนมัติแทนที่จะส่งข้อมูลรับรองการเข้าสู่ระบบของ windows sysadmins ทำสิ่งนี้ได้อย่างไร แอททริบิวต์ RADIUS บางประเภทที่ส่งกลับมา?

— Vincent O.
แหล่งที่มา

คุณลองส่งอีเมลถึงผู้ดูแลระบบของ Eduroam ของมหาวิทยาลัยหรือไม่?

— Michael

ฉันได้ส่งอีเมลผู้ดูแลระบบ eduroam ประจำชาติของฉันแล้วยังไม่มีคำตอบ

— Vincent O.

อาจเป็นได้ว่าเมื่อมีการส่งข้อมูลประจำตัวเริ่มต้น RADIUS จะส่งกลับ Access-Reject ดังนั้น Windows จึงตัดสินใจให้ผู้ใช้แทนที่จะส่งข้อมูลประจำตัวอื่นอีกครั้ง คุณกำลังใช้ SecureW2 หรืออย่างอื่นอยู่หรือไม่?

— ไมเคิล

-edit- ตอนนี้มันพังอีกแล้ว ฉันกำลังใช้ผู้เรียกพื้นเมือง Win7 ฉันจะส่งการปฏิเสธการเข้าถึงได้อย่างไร ฉันสามารถใช้รายการ DEFAULT ในไฟล์ config ของผู้ใช้ได้หรือไม่และถ้าเป็นเช่นนั้นได้อย่างไร

— Vincent O.

ทุกคำแนะนำที่ฉันเห็นสำหรับ Eduroam ต้องการให้คุณทำการเปลี่ยนแปลงเดียวกันกับโปรไฟล์การกำหนดค่าสำหรับ Eduroam

— Zanchey

นี่เป็นคำตอบของความคิดเห็นมากกว่าคำถาม แต่วางไว้ที่นี่เพื่อให้ฉันสามารถจัดรูปแบบ:

คุณสามารถใช้รายการ DEFAULT ในไฟล์ผู้ใช้พร้อมกับ Huntgroup เพื่อจับคู่ผู้ใช้ตามชื่อผู้ใช้ที่ให้ไว้

ขั้นตอนแรกคือเรียกใช้ radiusd ในโหมดแก้ไขข้อผิดพลาดradiusd -Xและจับรูปแบบที่ชื่อผู้ใช้เข้ามาเหมือนเมื่อตรวจสอบสิทธิ์ในฐานะผู้ใช้ที่ลงชื่อเข้าใช้แล้ว iirc เป็นชื่อ / hostname $ / account

จากนั้นคุณสามารถระบุกลุ่มการล่าในการ$raddbdir/huntgroupsใช้นิพจน์ทั่วไป:

badusers User-Name =~ ^aregex.*$

จากนั้นเพิ่ม Huntgroup ให้กับกฎที่มีประเภทการปฏิเสธการเข้าถึงในusersไฟล์

DEFAULT Huntgroup-Name == badusers, Auth-Type := Reject

การทำเช่นนี้จะทำให้ Windows ให้พรอมต์ชื่อผู้ใช้และรหัสผ่านขึ้นอยู่กับ NAS และ Windows WPA ของคุณ

— เจมส์เยล
แหล่งที่มา