В настоящее время у меня есть установка FreeRADIUS с использованием EAP-TTLS.
Я бы хотел настроить ее так, чтобы запросы, поступающие с localhost, использовали PAP, но другие запросы по-прежнему использовали EAP- TTLS.
Как выбрать метод аутентификации для каждого клиента?
Вы можете использовать расширение % {client:}
для запроса атрибутов клиента, с которого был создан запрос.
authorize {
if ("%{client:shortname}" == 'localhost') {
pap
} else {
eap
}
}
Добавление вышеуказанного фрагмента приведет к созданию модуля pap вызывается, если клиент был настроен с коротким именем 'localhost', иначе будет вызван модуль eap.
Фактически вы можете разместить произвольные атрибуты в разделе клиента и ссылаться на них с расширением клиента, то есть
client my_client {
ipaddr = 127.0.0.1
foo = 'bar'
}
"%{client:foo}" # Which would expand to "bar"