Cả hai dịch vụ freeradius và openldap của tôi đều nằm trên cùng một máy chủ.Lược đồ Freeradius được tải vào openldap.
tôi đã cấu hình bán kínhProfileDN của một người dùng để liên kết với một nhóm. Trong nhóm này, tôi có bán kínhReplyAttribute set để cung cấp thông tin của vlan.
- Khi tôi sử dụng lệnh
triệt để nhất ở địa phương (hoặc từ máy khách từ xa và đã được xác thực), tôi nhận được gói Access-Accept (giao thức bán kính) chứa thông tin cho vlan. Một bản chụp Wireshark hiển thị thông tin cho vlan có trong gói.
LDAP + Bán kính LDAP + Bán kính ----- Công tắc ----- Máy khách
<-------- <-----------------------
--------> hoặc ----------------------------->
*thông tin vlan* *thông tin vlan*
- Khi tôi sử dụng công cụ
wpa_supplicant (giao thức peap-gtc), tôi xác thực thành công nhưng cổng máy khách không được thêm vào nhóm vlan. Ảnh chụp Wireshark hiển thị gói Access-Accept được trao đổi giữa bộ chuyển mạch và máy chủ Radius không có thông tin vlan trong đó.
LDAP + Bán kính ----- Công tắc ----- Máy khách
<------------------ <----------
----------> ---------->
*không có thông tin vlan* wpa_supplicant
Từ nhật ký của openldap, các bước tương tự được thực hiện để xác thực bằng radtest hoặc wpa_supplicant :
- quyền truy cập đọc được cho phép bán kínhReplyAttribute trên 'mygroup'
- kết quả là trong bộ đệm (radiusReplyAttribute)
- send_search_entry thoát
- send_ldap_result & send_ldap_response
Trong máy chủ ldap, tôi đã thử đưa thông tin vlan trực tiếp vào người dùng hoặc vào "biến" đã được tạo cho thông tin vlan nhưng tôi nhận được kết quả tương tự.
Bạn có biết vấn đề của tôi đến từ đâu không? Nó dường như liên quan đến wpa_supplicant sử dụng một giao thức khác với lệnh radtest và freeradius (có thể tôi bỏ lỡ một dòng trong cấu hình)?
