我现在正尝试将记帐信息记录到我的数据库中。我使用 FreeRadius。我粗略地读了一些有关 radius 记帐和身份验证的 RFC,因此我认为这是不可能的,但我想问一下。是否有用户主机名的属性?如果没有,为什么?
-- 26. 2. 更新
抱歉信息太短。我想收集有关我们公司网络内各种设备/服务的成功和失败登录尝试的数据。将来,登录尝试将不仅仅从 radius 服务器记录,但到目前为止,我只通过 FreeRadius 测试企业登录的 wifi 网络。当我从 radius 记录数据时,我会对成功尝试使用记账,对拒绝访问使用身份验证。我们还有一个仅支持 radius 身份验证的 VPN 服务器,因此对于不支持记账的服务,所有日志记录都将由身份验证部分完成。我准备了一个简单的数据库方案,从身份验证和记账中找到了最有趣的属性,并选择了这些:用户名、Framed-IP 地址、Calling-Station-Id 和 NAS-IP 地址。为了获得良好的概览,最好还有用户设备的主机名,但缺少这样的属性(我知道可能会发送一些特定于供应商的属性,但它们与各个供应商不同,所以我不想使用它们)。当我从 Calling-Station-Id 获得用户的 MAC 地址或从 Framed-IP-Address 获得 IP 地址时,我可以查看 DHCP 租约,但从另一个数据库获取主机名对我来说更不舒服。所以我只是好奇为什么主机名属性不是 radius 协议的一部分(我尝试转储会计流量,但我只找到了我期望的值)。