FreeRADIUS 和 Redis 模块

FreeRADIUS 和 Redis 模块

我想使用 FreeRADIUS 和 REDIS 进行授权和记账。我正在运行 FreeRADIUS 3.0.3。

我注意到 rlm_rediswho 模块,它似乎用于缓存用户最近的会计记录。

我还注意到 rlm_redisn 模块似乎是当前 rlm_redis 模块的前身。

redis 模块配置文件没有提供关于如何配置授权查询等的任何指导,但 rlm_redisn 模块在其示例文件中确实有相关语法(请参阅http://free.oxymium.net/freeradius/rlm_redisn/redisn.example

如果我尝试将 redis 模块添加到 sites-enabled/default 中的授权部分,我会收到以下错误:

Thu Sep  4 02:06:08 2014 : Error: /etc/freeradius/sites-enabled/default[332]: "redis" modules aren't allowed in 'authorize' sections -- they have no such method.
Thu Sep  4 02:06:08 2014 : Error: /etc/freeradius/sites-enabled/default[220]: Errors parsing authorize section. 

答案1

REDIS 模块不能直接使用,而是从其他模块(如 rlm_rediswho)引用。

有一个例外,它似乎注册了一个与模块名称匹配的字符串扩展。

update control {
    Cleartext-Password := "%{redis:<redis query>}"
    Group := "%{redis:<redis query>}"
}

如果您想要授权逻辑,您必须编写自己的模块,或者使用类似上述字符串扩展的内容检索单个属性。

相关内容