FreeRadius 外部身份验证脚本

FreeRadius 外部身份验证脚本

我正在尝试配置 FreeRadius 以与我的外部身份验证脚本一起使用。

我有一个自定义模块

exec myscript {
        wait = yes
        shell_escape = yes
        program = "/path/to/myscript %{Stripped-User-Name} %{User-Password}"
}

并且成功了。但是,我担心,因为明文密码是作为命令行参数传递给脚本的,所以ps在合适的时机运行可能会泄露密码。

如果我可以将参数写入受保护的文件,myscript 可以从中读取它们,那就更好了。我还没找到如何做到这一点。这可能吗?如何做到?

相关内容