使用Freeradius配置WPA2-Enterprise

9

我正在尝试使用Freeradius建立经过身份验证的wifi网络。我已经设法使用自签名证书等使事情正常进行。

问题是Windows客户端需要在MSCHAPv2设置中取消选中“ 自动使用Windows登录名和密码 [等]”选项。当我使用Eduroam连接到本地大学时,它会自动要求输入用户名和密码,而不是发送Windows登录凭据。系统管理员是如何做到这一点的?是某种回传的RADIUS属性吗?

wifi  freeradius  security  wpa2 
文森特·O
source
您是否尝试通过电子邮件向大学的Eduroam的管理员发送电子邮件?
迈克尔
我已经给我的国家eduroam管理员发送了电子邮件,到目前为止没有任何回复。
Vincent O. 2012年
可能只是在发送初始凭据时,RADIUS取消了Access-Reject,因此Windows决定提示用户,而不是再次发送其他凭据。您在使用SecureW2还是其他?
Michael
-edit-现在又坏了。我正在使用Win7本机请求方。如何发回Access-Reject?我可以为此使用用户配置文件中的DEFAULT条目吗?如果可以,如何使用?
Vincent O. 2012年
我所见过的有关Eduroam的所有指南都要求您对Eduroam的配置文件进行相同的更改。
Zanchey 2012年

Answers:

2

与问题相比,这更是对评论的答案,但将其放在此处以便格式化:

您可以将用户文件中的DEFAULT条目与寻线组一起使用,以根据提供的用户名匹配用户。

第一步是在调试模式下运行radius,radiusd -X并捕获用户名作为登录用户身份进行身份验证时使用的格式,iirc类似于/ hostname $ / account。

然后,您可以$raddbdir/huntgroups使用正则表达式指定寻线组:

badusers User-Name =~ ^aregex.*$

然后将寻线组添加到文件中具有访问拒绝返回类型的规则users

DEFAULT Huntgroup-Name == badusers, Auth-Type := Reject

这是否会导致Windows提示输入用户名和密码,取决于您的NAS和Windows WPA请求者。

詹姆斯·耶鲁
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.