所以我有一个在 Ubuntu 22.04 上使用 MariaDB SQL 和 Daloradius Web 界面运行 Freeradius 3.0 的设置。无论如何,我想设置一个默认用户设置来验证没有在 radius 中设置帐户的用户,以在速度和访问受限的隔离网络中接收 IP。在文件中
/etc/freeradius/3.0/mods-config/sql/main/mysql/queries.conf
我取消注释行 -
default_user_profile = "DEFAULT"
这将启用默认配置文件。然后我做了一个条目将默认用户映射到我的组配置文件。
Insert into radusergroup (username, groupname, priority) VALUES ('DEFAULT', 'Default - Unauthenticated Users', '-1');
在组配置文件“默认 - 未经身份验证的用户”中,我配置了以下属性。
查看属性:
'Auth-Type = Accept'
回复属性:
'Mikrotik_Rate-Limit := 5M/5M'
'Fall-Through = Yes'
'Framed-Pool = DHCP-Default'
虽然启用了它,但它工作得很好,就像我希望来自未使用用户配置文件设置的 MAC 地址的请求一样。它接受它们,从我在 Mikrotik 路由器上的 DHCP 服务器上的 DHCP-默认池中分配 IP 地址,并将上传/下载速度的上限设置为 5Mbps。然而,这弄乱了我创建的特定用户配置文件 IP 池分配及其继承的上传/下载速度。它变得混乱,因为默认用户配置文件针对每个请求运行。我需要以某种方式将其限制为仅与我的用户列表不匹配的请求。
有什么我可以检查传入的请求以使其只有在它与现有用户配置文件不匹配时才会被拾取吗?或者在某处编辑 freeradius 配置文件以调整默认用户如何应用于传入请求,因此它不会针对所有内容运行。
我尝试调整默认用户指向的组配置文件的优先级。我已经尝试将它设置为 -1 先行,5 后行。我希望这可能会改变哪个组配置文件在通过优先组设置匹配创建的用户时优先考虑默认设置。