拥有自由Windows/Windows与DHCP/Windows合作
拥有自由Windows/Windows与DHCP/Windows合作
提问于 2018-07-12 12:02:35
我们在Ubuntu上有用于身份验证的freeRadius,但是DHCP分配在其他地方处理,特别是由Win2012R2 DHCP服务器处理。是否有可能以这样一种方式配置freeRadius : DHCP服务器得到一个合适的“提示”(同时仍然是负责实际ip分配的唯一服务器)?
我用“提示”的意思是,Windows DHCP服务器可以遵循评估DHCP请求的特定选项的策略:
- 商贩级,
- 用户类,
- 麦克地址
- 客户身份,
- fqdn
- 中继代理信息。
我认为MAC最好不要插手,中继代理信息似乎适用于DHCPrelay的情况。但是,也许freeradius可以告诉在那里进行身份验证的每个人请求他们的IP,例如在radius服务器控制下的用户类?
回答 1
Server Fault用户
发布于 2018-07-12 15:26:16
AFAIK没有任何东西可以发送回NAS,该NAS将传递给客户端,然后在DHCP-发现/DHCP-请求中使用。
您可以做的是,如果DHCP服务器有某种可戳的接口,是在FreeRADIUS实例上执行一个脚本,或者调用REST,然后该API将额外的信息传递给DHCP服务器。
另一种选择是让FreeRADIUS充当DHCP中继,这是它在v3中所能做到的。然后,它可以使用身份验证过程中收集到的信息来增强DHCP发现/请求。
快速和肮脏的方法是使用缓存模块并在您的RADIUS虚拟服务器和DHCP中继虚拟服务器中调用它。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/920640
复制相关文章
相似问题
腾讯云开发者
