我想使用 FreeRADIUS 和 REDIS 进行授权和记账。我正在运行 FreeRADIUS 3.0.3。
我注意到 rlm_rediswho 模块,它似乎用于缓存用户最近的会计记录。
我还注意到 rlm_redisn 模块似乎是当前 rlm_redis 模块的前身。
redis 模块配置文件没有提供关于如何配置授权查询等的任何指导,但 rlm_redisn 模块在其示例文件中确实有相关语法(请参阅http://free.oxymium.net/freeradius/rlm_redisn/redisn.example)
如果我尝试将 redis 模块添加到 sites-enabled/default 中的授权部分,我会收到以下错误:
Thu Sep 4 02:06:08 2014 : Error: /etc/freeradius/sites-enabled/default[332]: "redis" modules aren't allowed in 'authorize' sections -- they have no such method.
Thu Sep 4 02:06:08 2014 : Error: /etc/freeradius/sites-enabled/default[220]: Errors parsing authorize section.
答案1
REDIS 模块不能直接使用,而是从其他模块(如 rlm_rediswho)引用。
有一个例外,它似乎注册了一个与模块名称匹配的字符串扩展。
update control {
Cleartext-Password := "%{redis:<redis query>}"
Group := "%{redis:<redis query>}"
}
如果您想要授权逻辑,您必须编写自己的模块,或者使用类似上述字符串扩展的内容检索单个属性。