找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 11812|回复: 5

[radius] RADIUS,freeradius附加认证程序

[复制链接]
发表于 2015-12-25 09:26:56 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
本帖最后由 jike106397 于 2015-12-25 10:33 编辑

radius,想参照下radius manager的设计,发现radius manager与自己数据库的结合是另外加了一个程序,认证时最后一步用自己的程序做下检测,包括到期时间,所属服务,绑定的NAS等信息
desk.png
rmauth可以传递NAS地址,用户名 ,calling-station-id这些信息在结合数据库进行信息验证用来决定对用户的认证进行接受还是拒绝。
对rmauth的配置可以在users文件的DEFAULT用户里配置

2.png

然后再postauth里对它进行调用
5.png
用这个功能,就可以自己用C写程序对radius的认证进行扩展了,当然freeradius也支持用python或者perl进行扩展
原文请参见blog.dshoub.com

routeros
发表于 2015-12-25 15:12:17 | 显示全部楼层
知道改哪个文件可以支持任意nas吗?改了freeraiuds 的nas文件 添加0.0.0.0/0 ,还需要改rmauth 文件,不知道改rmauth的步骤,楼主知道给大家分享一下
routeros
回复

使用道具 举报

 楼主| 发表于 2015-12-25 15:16:29 来自手机 | 显示全部楼层
改了nas文件就行了,不需要改rmauth
routeros
回复

使用道具 举报

发表于 2015-12-25 15:19:43 | 显示全部楼层
jike106397 发表于 2015-12-25 15:16
改了nas文件就行了,不需要改rmauth

添加0.0.0.0/0的话,ROS radius status显示是拒绝的。
routeros
回复

使用道具 举报

 楼主| 发表于 2015-12-25 18:41:03 | 显示全部楼层
511789068 发表于 2015-12-25 15:19
添加0.0.0.0/0的话,ROS radius status显示是拒绝的。

拒绝表示已经成功,对接不成功不会有拒绝。
routeros
回复

使用道具 举报

发表于 2015-12-26 10:34:12 | 显示全部楼层
jike106397 发表于 2015-12-25 18:41
拒绝表示已经成功,对接不成功不会有拒绝。

好的,谢谢
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-22 22:08 , Processed in 0.083335 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表