我正在尝试在服务器上使用meraki,freeradius和http端点配置用户身份验证。
我设法成功配置了身份验证rlm_rest,以便将请求转发到我的外部服务器。在etc/raddb/sites-available/default
authorize {
if (&User-Password) {
update control {
Auth-Type := 'rest'
}
}
}
当我使用radtest和PAP身份验证协议进行测试时,身份验证工作正常。
然后我尝试将Freeradius服务器与Meraki作为NAS链接。直到那时,我才意识到rlm_rest需要明文密码(即PAP)和Meraki only appears to support EAP MD5。
我现在打算查看rlm_python还是失败,否则可以使用rlm_perl复制EAP-MD5的rlm_rest功能。这可能吗?失败可能必须求助于与MySQL同步。
有更好的方法吗?