FreeRADIUS 客户端使用用户名和密码以及访问期限来访问服务

FreeRADIUS 客户端使用用户名和密码以及访问期限来访问服务

我正在使用 freeradius/mysql/dalo​​radius。

我需要我的客户能够使用他们注册的用户名和密码登录,同时为他们提供不同的访问期限。

我怎样才能做到这一点?

我尝试编辑/etc/freeradius/sql/mysql/dialup.conf

authorize_check_query = "SELECT id, username, password, attribute, value, op \
  FROM ${authcheck_table} \
  WHERE username = '%{SQL-User-Name}'\
  ORDER BY id"

答案1

您应该使用 logintime 模块,并在 SQL 模块之后调用它raddb/sites-available/default authorize{}

然后,您可以在 radcheck 表中添加一行,用于您想要限制其访问期限的用户,其属性Login-Timeop:=和值采用此处描述的格式人机系统在下面时间标题。

如果用户在允许的时间内未登录,logintime 模块将拒绝用户,并接受用户,并添加 Session-Timeout 属性以在当前允许的访问期限结束时强制重新进行身份验证。

相关内容