发现Radius的一个巨大的BUG,懂的人进来讨论一下
在配制 Steel-Belted Radius 和SQL Server 连接的过程中,能验证RouterOS的账号和密码进行登陆验证了但是有个重大的问题,相同的账号可以多次登陆,我曾使用限制 session 但是我的想法是错误的
这根本行不通,而且还用过 Funk-Concurrent-Login-Limit 这个参数进行限制,根本达不到效果,其实用RouterOS的那个porfile里头的only one 可以限制多个相同的PPPOE账号的登陆,但是换了Steel-Belted Radius却不行了,有没有人用Steel-Belted Radius成功做成相同账号只能一次登陆?
不会出现类似以下情况的:
比如说我有个账号为 ppp 密码为 ppp 我用一台电脑登陆,RouterOS上显示ppp 登陆
PPP 这个用户还没有掉线的情况下,我在另外一台机器上又用 ppp 登陆 还是可以登陆 RouterOS上显示ppp-1
……………………
我再用这个账号在第三台机器上登陆 RouterOS上显示ppp-3
我再用这个账号在第N台机器上登陆 RouterOS上显示ppp-N
PS:我已经在RouterOS的 profile 的Limits选项卡上设置了 only one 为 yes的 ,而且我知道Steel-Belted Radius也使用了这个profile ,因为我没有设置Steel-Belted Radius的 profile 但是可以获得我在 RouterOS里 profile 设置的地址池.....
我最后查了一个月的资料,看了很多英文档案,上头说是要改变 Simultaneous-Use 参数 把 Simultaneous-Use 设置为1才可以
但是问题又出来了 Simultaneous-Use = 1 这个参数怎么在 Steel-Belted Radius 配制呢? 有没有志同道合的人一起来研究呢? 应为觉得Steel-Belted Radius毕竟还是很好用的
有没有人成功的做成了在使用数据库的基础上,限制账号只能登陆一次的啊? 发了半天没有人回答,郁闷 这个绝对不是什么BUG,明显是设置问题! 斑竹大人,您说我是设置问题,那就请您给出一个正确的设置方案啊,不要让我在这干等啊…… 呵呵 先问下你怎么连接到SQL SERVER 的?这个其实我也搞了很长时间最后放弃了使用了FREERADIUS freeradius中
Simultaneous-Use = 1
这个字段添加在数据库
radgroupcheck 表中
然后改相应的radius.conf sql.conf
这样在认证的时候radius就能返回给NAS相关的信息了
页:
[1]