При необходимости, можно отключить проверку соответствия user-domain и ssid-domain при EAP авторизации пользователей. После этого пользователи с любыми доменами смогут проходить авторизацию на SSID с режимом безопасности WPA-enteprise.
В аккаунтинге в поле user-damain будет указываться domain ssid, к которому в этот момент подключен пользователь.
Чтобы настроить такой режим, необходимо в файле /etc/eltex-radius/mods-config/sql/queries.conf
1. закомментировать используемые шаблоны запросов:
authorize_check_query = "\ SELECT id, username, attribute, value, op \ FROM ${authcheck_table} \ WHERE username = '%{SQL-User-Name}' and domain = REVERSE('%{Eltex-Domain}') \ ORDER BY id" authorize_reply_query = "\ SELECT id, username, attribute, value, op \ FROM ${authreply_table} \ WHERE username = '%{SQL-User-Name}' and domain = REVERSE('%{Eltex-Domain}') \ ORDER BY id" group_membership_query = "\ SELECT groupname \ FROM ${usergroup_table} \ WHERE username = '%{SQL-User-Name}' and userdomain = REVERSE('%{Eltex-Domain}') \ ORDER BY priority"
2. раскомментировать следующие шаблоны запросы:
authorize_check_query = "\ SELECT id, username, attribute, value, op \ FROM ${authcheck_table} \ WHERE username = '%{SQL-User-Name}' \ ORDER BY id" authorize_reply_query = "\ SELECT id, username, attribute, value, op \ FROM ${authreply_table} \ WHERE username = '%{SQL-User-Name}' \ ORDER BY id" group_membership_query = "\ SELECT groupname \ FROM ${usergroup_table} \ WHERE username = '%{SQL-User-Name}' \ ORDER BY priority"
3. Перезапустить сервис.
service eltex-radius restart