我正在尝试设置freeradius服务器以对Web服务进行身份验证。原因是存在涉及帐户状态和mac地址的复杂工作流程。在freeradius中,工作流似乎不合适。因此,我的用户名和加密密码被远程存储到radius服务器。使用radclient测试一切正常。当我开始使用接入点时,我了解到它只通过eap-tls与radius服务器通信。这意味着User-Password参数不适用于我的脚本。
有没有办法对我的脚本进行eap auth检查以进行用户身份验证?我的意思是,我可以获得密码发送到我的辅助服务吗?
或者,有没有办法从加密的eap-message数据中获取用户密码?
答案 0 :(得分:1)
接入点通常不会对EAP类型施加限制。连接到AP的设备与FreeRADIUS协商EAP类型。如果它正在使用EAP-TLS,它可能是一台尚未配置为执行任何不同操作的Windows机器。
调查EAP风格以找出可用的风格。如果您有EAP-TTLS-PAP,您可以从无线客户端发送明文密码,并使用它来验证Web服务。
在FreeRADIUS v3.0.x中有一个rlm_rest模块,它可以代表用户执行基本身份验证,只需很少的配置。