Access-Accept之后的FreeRadius自定义脚本

时间:2018-11-16 14:31:25

标签: freeradius

我有一台FreeRadius服务器,该服务器使用eap-mschapv2向Active Directory(AD)验证用户身份。

我现在需要的是让它在用户被接受之后运行自定义脚本,其结果可能会影响身份验证结果Access-Accept或Reject。

作为示例流程:

  1. 服务器收到访问请求
  2. 运行EAP流程,并根据AD对用户进行身份验证
  3. 如果使用Access-Accept,则运行一个自定义脚本,其结果是最终结果(Access-Accept / Reject)
  4. 返回访问接受/拒绝

我还没走远。我尝试了freeradius邮件列表并阅读了文档,但仍然无法解决问题。

我猜想它会在authenticate部分中出现,但这是我到目前为止所拥有的全部。

  authorize {
    filter_username
    preprocess
    mschap
    eap {
        ok = return
    }
    -ldap
  }
  authenticate {
    Auth-Type MS-CHAP {
        mschap
    }
    eap
  }

0 个答案:

没有答案
相关问题
最新问题