一,前言
因购入的AAA认证服务器过期,采购成本较高但技术成本较低,故直接启动了一台虚拟机用于接入eduroam网络。该篇文章会慢慢更新。
二,解决无法获取Stripped-User-Name
省流:解决方案就是将在 realm 中配置的 nostrip 选项删除即可
根据FreeRadius官方文档说明,在FreeRadius 3版本后,因为将 suffix 功能并入 realm 模块,所以在进行用户名与域分离的时候有更多的选择,现在可以直接通过 realm 模块同时分离:
user@realmrealm\userrealm/usernameuser%realm
四种格式的传入,直接在 authorize 区域中添加对应的模块即可。
根据官网文档说明:
If the realm has nostrip set, then the User-Name is left alone. Otherwise, the Stripped-User-Name attribute is created and set to the value of the “user” portion of the User-Name attribute.
https://networkradius.com/doc/current/raddb/log.html
也就是说如果我们在 proxy 中的 realm 设置了nostrip 属性,则会自动跳过获取 Stripped-User-Name,而只获取 realm。
同时根据 wiki 说明,nostrip 的作用主要是用于将用户原始传入直接转发给上游 Radius 使用,故不会对用户名单独提取。
By default the realm is stripped from the username before sending it on to the remote radius server. By specifying the “nostrip” option the @realm suffix will not be stripped.
https://wiki.freeradius.org/config/Proxy
