listo funcionmiento por usuario y contraseña

2025-09-24 16:08:16 -06:00
parent 4f409cb4ec
commit c77ec9943b
9 changed files with 140 additions and 8 deletions
--- a/freeradius/sites-enabled/default
+++ b/freeradius/sites-enabled/default
@@ -12,16 +12,23 @@ server default {
    }

    authorize {
-        # Llama a la API REST para decidir y añadir atributos
+        # Si es EAP (WPA-Enterprise), procesar EAP y salir para no interferir
+        if (&EAP-Message) {
+            eap
+            return
+        }
+        # MAC-Auth / Portal: Llama a la API REST para decidir y añadir atributos
        rest
-        # Para laboratorio: aceptar todo siempre (MAC-Auth / pruebas)
+        # Laboratorio: aceptar todo en flujos no EAP
        update control {
            Auth-Type := Accept
        }
    }

    authenticate {
-        # Aceptar todo cuando control:Auth-Type := Accept
+        # EAP para WPA-Enterprise
+        eap
+        # Aceptar todo cuando control:Auth-Type := Accept (no EAP)
        Auth-Type Accept {
            ok
        }
@@ -33,7 +40,7 @@ server default {
    }

    post-auth {
-        # Aquí podríamos volver a llamar a REST para atributos dinámicos
-        # rest
+        # Añadir atributos dinámicos (VLAN/BW) también en EAP (outer reply)
+        rest
    }
 }