У меня есть сервер FreeRadius, который аутентифицирует пользователей с помощью eap-mschapv2 в Active Directory (AD).
Теперь мне нужно, чтобы он запускал пользовательский сценарий после того, как пользователь был принят, чей результат может повлиять на результат аутентификации Access-Accept или Reject.
В качестве примера потока:
- Сервер получает запрос доступа
- Запускается через процесс EAP и аутентифицирует пользователя по AD
- Если Access-Accept, запускает пользовательский сценарий, результатом которого является конечный результат (Access-Accept / Reject)
- Возвращает Access-Accept / Reject
Я не продвинулся далеко с этим. Я попробовал список рассылки freeradius и прочитал документацию, но все еще не могу разобраться.
Я предполагаю, что это идет в разделе authenticate
, но это все, что у меня есть.
authorize {
filter_username
preprocess
mschap
eap {
ok = return
}
-ldap
}
authenticate {
Auth-Type MS-CHAP {
mschap
}
eap
}