Cấu hình WPA2-Enterprise với Freeradius

Tôi đang cố gắng thiết lập một mạng wifi xác thực với Freeradius. Tôi đã quản lý để có được những thứ làm việc bằng cách sử dụng certs tự ký, vv

Vấn đề là các máy khách Windows cần bỏ chọn tùy chọn " Tự động sử dụng tên và mật khẩu đăng nhập windows của tôi [vv]" trong cài đặt MSCHAPv2. Khi tôi kết nối với trường đại học địa phương của mình với Eduroam, nó sẽ tự động hỏi tên người dùng và mật khẩu thay vì gửi thông tin đăng nhập windows. Làm thế nào mà các hệ thống quản lý hoàn thành việc này? Đây có phải là một loại Thuộc tính RADIUS được gửi lại không?

Đây là một câu trả lời cho các ý kiến ​​hơn là câu hỏi, nhưng đặt nó ở đây để tôi có thể định dạng nó:

Bạn có thể sử dụng mục DEFAULT trong tệp người dùng của mình cùng với một nhóm săn để khớp người dùng dựa trên tên người dùng được cung cấp.

Bước đầu tiên sẽ là chạy radiusd trong chế độ gỡ lỗi radiusd -Xvà nắm bắt định dạng mà tên người dùng xuất hiện khi xác thực là người dùng đã đăng nhập, bao quanh nó là một cái gì đó như / tên máy chủ $ / tài khoản.

Sau đó, bạn có thể chỉ định nhóm săn $raddbdir/huntgroupsbằng cách sử dụng biểu thức chính quy:

badusers User-Name =~ ^aregex.*$

Sau đó thêm huntgroup vào một quy tắc với loại trả về từ chối truy cập trong userstệp.

DEFAULT Huntgroup-Name == badusers, Auth-Type := Reject

Việc này có khiến Windows nhắc tên người dùng và mật khẩu hay không tùy thuộc vào NAS và Windows WPA của bạn.