我们正在为互联网访问令牌管理系统构建 Web 前端,该系统使用从强制门户查询的 radius(freeradius)。构建此部分的原因是为了集成到后台运行的会计和计费平台(所有其他部分目前都是可用的开源软件)
结构相当标准,设置基本部分也相当容易(身份验证、来自强制门户的流量更新、帐户到期日期/时间) - 但在通过消耗的流量限制帐户方面,我似乎已经没有能力了。
所以我们可以:
- 设置用户名/密码
- 为特定用户设置到期日期/时间
- 查看 RADACCT 中准确更新的该用户的流量
但是,当用户消耗了 X 个八位字节的流量时,我们无法找出使用户过期的正确方法/属性。
使用了哪些属性,或者 - 更准确地说 - 使用这些属性来将帐户限制为一定量的流量的正确方法是什么?
任何文档链接都值得赞赏 - freeradius 文档似乎没有直接解决这个问题,或者我在错误的地方寻找......
- 标记
答案1
您需要一个包含 Radius 服务器的架构,该服务器RFC3576兼容,因此它可以发送诸如权限变更\断开连接数据包之类的内容,并且您的 Web 应用程序必须能够处理这些内容。您必须做的另一件事是将相关的使用率数据发送到 Radius 服务器,因为它不会自动知道这是什么,它必须在会话结束时或通过定期更新会计记录从处理身份验证的服务中获取该数据。