我正在使用 freeradius/mysql/daloradius。
我需要我的客户能够使用他们注册的用户名和密码登录,同时为他们提供不同的访问期限。
我怎样才能做到这一点?
我尝试编辑/etc/freeradius/sql/mysql/dialup.conf:
authorize_check_query = "SELECT id, username, password, attribute, value, op \
FROM ${authcheck_table} \
WHERE username = '%{SQL-User-Name}'\
ORDER BY id"
答案1
您应该使用 logintime 模块,并在 SQL 模块之后调用它raddb/sites-available/default authorize{}。
然后,您可以在 radcheck 表中添加一行,用于您想要限制其访问期限的用户,其属性Login-Timeop:=和值采用此处描述的格式人机系统在下面时间标题。
如果用户在允许的时间内未登录,logintime 模块将拒绝用户,并接受用户,并添加 Session-Timeout 属性以在当前允许的访问期限结束时强制重新进行身份验证。