agregado de nuevos usuarios listo

freeradius/sites-enabled/default

@@ -40,28 +40,7 @@ server default {
     }
 
     post-auth {
-        # Asignación de VLAN dinámica por usuario
-        if (&User-Name == "user1") {
-            update reply {
-                Tunnel-Type := VLAN
-                Tunnel-Medium-Type := IEEE-802
-                Tunnel-Private-Group-Id := "2"
-            }
-        }
-        elsif (&User-Name == "user2") {
-            update reply {
-                Tunnel-Type := VLAN
-                Tunnel-Medium-Type := IEEE-802
-                Tunnel-Private-Group-Id := "5"
-            }
-        }
-        else {
-            # Fallback opcional: comentar si no quieres valor por defecto
-            update reply {
-                Tunnel-Type := VLAN
-                Tunnel-Medium-Type := IEEE-802
-                Tunnel-Private-Group-Id := "2"
-            }
-        }
+        # Obtener atributos de VLAN/otros desde el API
+        rest.post-auth
     }
 }

freeradius/sites-enabled/inner-tunnel

@@ -6,16 +6,16 @@ server inner-tunnel {
     }
 
     authorize {
-        # Primero obtenemos credenciales del usuario desde el API
-        rest.authorize_inner_tunnel
-        # Luego dejamos que EAP procese (PEAP/MSCHAPv2)
+        # Obtener credenciales del usuario desde el API (debe devolver Cleartext-Password)
+        rest_inner
+        # Fallback/local: también consultar backend 'files' (user1/user2)
+        files
+        # Procesar EAP (PEAP) y MS-CHAPv2
         eap
-        # mschap puede establecer Auth-Type si procede
         mschap
     }
 
     authenticate {
-        # Autenticación EAP (PEAP/MSCHAPv2)
         eap
         Auth-Type MS-CHAP {
             mschap
@@ -23,7 +23,6 @@ server inner-tunnel {
     }
 
     post-auth {
-        # Aquí podríamos añadir lógica adicional de auditoría si se desea
-        # No agregamos atributos de reply aquí; se añadirán en el outer post-auth
+        # Nada aquí; el outer post-auth añadirá VLAN
     }
 }