如何使用 pam_radius 在 unix 系统上实现记账? pam_radius 配置很容易进行身份验证。
但我却迷茫地寻找会计的方法。
在计费中,我们将一些 AVP 发送到 Radius 服务器的 1813 端口。但是我如何在 pam_radius 上执行此方法?
例如,我在 /etc/pam.d/radius 上有以下配置:
auth sufficient pam_radius_auth.so
account sufficient pam_radius_auth.so
session sufficient pam_radius_auth.so
password sufficient pam_radius_auth.so
并使用 pamtester 测试我的配置:
pamtester radius ali authenticate
Password:
pamtester: successfully authenticated
Radius 服务器已运行并且身份验证成功。
但是 pam_radius 模块的记帐在哪里?
答案1
会计通常是“会话”PAM 类型的工作。它是登录时调用的唯一类型和注销,并且对计费开始和计费停止有单独的 PAM 调用:
pamtester radius ali open_session close_session
(即使对于不基于密码的登录(例如 SSH 公钥身份验证)也会调用“会话”调用,这当然无法通过“身份验证”,因为无需提供密码。)
请注意,尽管名称如此,但“帐户”类型是不是对于RADIUS计费——用于授权(帐户验证),即检查帐户是否允许登录。