ดังนั้นเราจึงมี EAP-PEAP บน MSCHAP ที่ทำงานอยู่ สิ่งที่ฉันต้องการทำคือการตรวจสอบที่อยู่ MAC เพื่อให้แน่ใจว่าผู้คนไม่ได้ใส่ข้อมูลประจำตัวลงในอุปกรณ์สุ่ม ฉันรู้ว่า SCEP เป็นตัวเลือกที่ดีกว่าที่นี่ แต่นี่คือจุดที่เราอยู่ในขณะนี้
ดังนั้นฉันจึงสังเกตเห็นว่าที่อยู่ mac ถูกส่งไปยัง FreeRadius ภายใต้ Calling-Station-Id
(9) ได้รับรหัสคำขอการเข้าถึง 39 จาก 10.127.87.10:54900 ถึง 10.128.0.13:11812 ความยาว 275
(9) ชื่อผู้ใช้ = "jonathan.fisher"
(9) ตัวระบุ NAS = "xxttzzbbeezz"
(9) รหัสสถานีที่เรียก = "XX-YY-ZZ-BB-AA-RR:xxx-eap-wifi"
(9) NAS-Port-Type = Wireless-802.11
(9) ประเภทบริการ = ผู้ใช้เฟรม
(9) Calling-Station-Id = "GG-HH-AA-22-77-PP"
(9) ข้อมูลการเชื่อมต่อ = "เชื่อมต่อ 0Mbps 802.11a"
(9) รหัสเซสชันบัญชี = "123456asdfaasdf"
(9) WLAN-Pairwise-Cipher = 1231234
(9) WLAN-Group-Cipher = 1231234
(9) WLAN-AKM-ชุด = 1231234
(9) WLAN-Group-Mgmt-Cipher = 1231234
(9) กรอบ-MTU = 1400
การกำหนดค่า LDAP ปัจจุบันของเรา:
ldap {
เซิร์ฟเวอร์="ldaps://xxx.xxx.com"
พอร์ต=636
tls {
ca_file=/usr/local/share/ca-certificates/xxx-ca.crt
}
identity="cn=freeradius,ou=robots,dc=xxx,dc=xxx,dc=com"
รหัสผ่าน = "เป็นความลับที่เก็บไว้อย่างดี"
base_dn="ou=คน,dc=xxx,dc=xxx,dc=com"
ผู้ใช้ {
base_dn="${..base_dn}"
filter="(uid=%{%{Stripped-User-Name}:-%{User-Name}})"
ขอบเขต='ย่อย'
}
กลุ่ม {
base_dn="${..base_dn}"
filter='(objectClass=inetOrgPerson)'
Membership_attribute='สมาชิกของ'
ขอบเขต='ย่อย'
}
}
ฉันสงสัยว่ามีการรวมกันของแอตทริบิวต์และตัวกรอง LDAP ที่ทุกคนใช้เพื่ออนุญาตให้บางคนเชื่อมต่อกับที่อยู่ mac บางแห่งเท่านั้น ขอขอบคุณ!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
