Я пытаюсь настроить службу freeradius, чтобы разрешить аутентификацию по https API. И у меня это работает для большинства устройств Android, даже мой Mac book pro работает. Однако, когда мы пытаемся использовать устройство iOS (iPad, iPhone), внутренний туннель не может получить поле User-Password.
поэтому текущая настройка EAP -> TTLS -> пользовательская аутентификация
Раздел ttls eap.conf
ttls {
default_eap_type = md5
copy_request_to_tunnel = yes
use_tunneled_reply = yes
virtual_server = "inner-tunnel"
}
внутренняя туннельная авторизация
authorize {
...
update control {
Auth-Type := `/usr/local/bin/admin_portal.py %{User-Name} '%{User-Password}' %{Calling-Station-Id}`,
Fall-Through = Yes
}
}
Когда я запускаю в режиме отладки, я получаю следующий вывод
expand: %{User-Name} -> [email protected]
expand: '%{User-Password}' -> ''
expand: %{Calling-Station-Id} -> 01-23-45-67-89-ab
Однако, когда я использую устройство, отличное от iOS, пароль заполняется.
Любая помощь будет оценена по достоинству. Спасибо.