RADIUS,freeradius附加认证程序
本帖最后由 jike106397 于 2015-12-25 10:33 编辑做radius,想参照下radius manager的设计,发现radius manager与自己数据库的结合是另外加了一个程序,认证时最后一步用自己的程序做下检测,包括到期时间,所属服务,绑定的NAS等信息
rmauth可以传递NAS地址,用户名 ,calling-station-id这些信息在结合数据库进行信息验证用来决定对用户的认证进行接受还是拒绝。
对rmauth的配置可以在users文件的DEFAULT用户里配置
然后再postauth里对它进行调用
用这个功能,就可以自己用C写程序对radius的认证进行扩展了,当然freeradius也支持用python或者perl进行扩展
原文请参见blog.dshoub.com
知道改哪个文件可以支持任意nas吗?改了freeraiuds 的nas文件 添加0.0.0.0/0 ,还需要改rmauth 文件,不知道改rmauth的步骤,楼主知道给大家分享一下 改了nas文件就行了,不需要改rmauth jike106397 发表于 2015-12-25 15:16
改了nas文件就行了,不需要改rmauth
添加0.0.0.0/0的话,ROS radius status显示是拒绝的。
511789068 发表于 2015-12-25 15:19
添加0.0.0.0/0的话,ROS radius status显示是拒绝的。
拒绝表示已经成功,对接不成功不会有拒绝。
jike106397 发表于 2015-12-25 18:41
拒绝表示已经成功,对接不成功不会有拒绝。
好的,谢谢
页:
[1]