Freeradius के साथ WPA2-Enterprise कॉन्फ़िगर करना

मैं Freeradius के साथ एक प्रमाणित वाईफाई नेटवर्क स्थापित करने की कोशिश कर रहा हूं। मैंने स्व-हस्ताक्षरित सेरेक्ट आदि का उपयोग करके काम पाने में कामयाबी हासिल की है।

समस्या यह है कि Windows क्लाइंट को MSCHAPv2 सेटिंग्स में " स्वचालित रूप से मेरी विंडोज़ लॉगऑन नाम और पासवर्ड [आदि]" विकल्प को अनचेक करने की आवश्यकता है । जब मैं अपने स्थानीय विश्वविद्यालय को एडुरोम से जोड़ता हूं, तो यह विंडोज़ लॉगिन क्रेडेंशियल्स भेजने के बजाय स्वचालित रूप से उपयोगकर्ता नाम और पासवर्ड मांगता है। सिसडमिन्स ने इसे कैसे पूरा किया? क्या यह किसी प्रकार का RADIUS विशेषता है जिसे वापस भेजा जाता है?

यह सवाल के बजाय टिप्पणियों का उत्तर है, लेकिन इसे यहां डाल रहा हूं ताकि मैं इसे प्रारूपित कर सकूं:

आप दिए गए उपयोगकर्ता नाम के आधार पर उपयोगकर्ताओं से मिलान करने के लिए हंटग्रुप के साथ अपनी उपयोगकर्ताओं की फ़ाइल में DEFAULT प्रविष्टि का उपयोग कर सकते हैं।

पहला कदम डिबग मोड में त्रिज्या चलाने के लिए radiusd -Xऔर उपयोगकर्ता नाम में लॉग के रूप में प्रमाणित होने पर उपयोगकर्ता नाम के रूप में आने वाले प्रारूप को कैप्चर करना होगा, iirc यह कुछ ऐसा है जैसे / hostname $ / account।

आप $raddbdir/huntgroupsएक नियमित अभिव्यक्ति का उपयोग करके हंटग्रुप को निर्दिष्ट कर सकते हैं :

badusers User-Name =~ ^aregex.*$

फिर usersफ़ाइल में एक्सेस-रिजेक्ट रिटर्न प्रकार के साथ हंटग्रुप को एक नियम में जोड़ें ।

DEFAULT Huntgroup-Name == badusers, Auth-Type := Reject

क्या यह विंडोज को उपयोगकर्ता नाम के लिए संकेत देगा और पासवर्ड आपके NAS और Windows WPA के समर्थक पर निर्भर करेगा।