Eu tenho um servidor freeradius que usa o MySQL para armazenar os dados.
segue o meu banco de dados
radcheck table
+-----+----------+--------------------+----+--------------+
| id | username | attribute | op | value |
+-----+----------+--------------------+----+--------------+
| 474 | varun | Cleartext-Password | := | sunshine3003 |
+-----+----------+--------------------+----+--------------+
radreply table
+----+----------+--------------+----+-------+
| id | username | attribute | op | value |
+----+----------+--------------+----+-------+
| 1 | varun | Fall-Through | = | Yes |
+----+----------+--------------+----+-------+
radgroupcheck table
+----+-----------+-----------+----+-------+
| id | groupname | attribute | op | value |
+----+-----------+-----------+----+-------+
| 1 | group1 | Auth-Type | := | PAP |
| 2 | eapgroup | Auth-Type | := | EAP |
+----+-----------+-----------+----+-------+
radusergroup table
+----------+-----------+----------+
| username | groupname | priority |
+----------+-----------+----------+
| varun | eapgroup | 1 |
| varun | group1 | 2 |
+----------+-----------+----------+
Temos dois clientes diferentes que usam dois tipos de autenticação diferentes com raio livre, Um usa PAP e envia a senha no atributo User-Password .
e outro usuário do cliente EAP e envia a senha em EAP-Message e Message-Authenticator
O que eu quero é que, quando o PAP não autenticar ou quando o atributo User-Password não estiver presente, ele deve usar EAP como Auth-Type e se EAP e Message-Authenticator não estiverem presentes no atributo radius, ele deve responder com mensagem de falha de acesso ou rejeição de autenticação.
Qualquer ajuda será apreciada
Tags radius freeradius daloradius