При необходимости, можно отключить проверку соответствия user-domain и ssid-domain при EAP авторизации пользователей. После этого пользователи с любыми доменами смогут проходить авторизацию на SSID с режимом безопасности WPA-enteprise.
В аккаунтинге в поле user-damain будет указываться domain ssid, к которому в этот момент подключен пользователь.
Чтобы настроить такой режим, необходимо в файле /etc/eltex-radius/mods-config/sql/queries.conf
1. закомментировать используемые шаблоны запросов:
authorize_check_query = "\
SELECT id, username, attribute, value, op \
FROM ${authcheck_table} \
WHERE username = '%{SQL-User-Name}' and domain = REVERSE('%{Eltex-Domain}') \
ORDER BY id"
authorize_reply_query = "\
SELECT id, username, attribute, value, op \
FROM ${authreply_table} \
WHERE username = '%{SQL-User-Name}' and domain = REVERSE('%{Eltex-Domain}') \
ORDER BY id"
group_membership_query = "\
SELECT groupname \
FROM ${usergroup_table} \
WHERE username = '%{SQL-User-Name}' and userdomain = REVERSE('%{Eltex-Domain}') \
ORDER BY priority"
2. раскомментировать следующие шаблоны запросы:
authorize_check_query = "\
SELECT id, username, attribute, value, op \
FROM ${authcheck_table} \
WHERE username = '%{SQL-User-Name}' \
ORDER BY id"
authorize_reply_query = "\
SELECT id, username, attribute, value, op \
FROM ${authreply_table} \
WHERE username = '%{SQL-User-Name}' \
ORDER BY id"
group_membership_query = "\
SELECT groupname \
FROM ${usergroup_table} \
WHERE username = '%{SQL-User-Name}' \
ORDER BY priority"
3. Перезапустить сервис.
service eltex-radius restart