FreeRadius + PHP配置

Question

我正在尝试配置FreeRadius以使用PHP进行身份验证。我一直在试图让它能够让服务器基于脚本进行身份验证，但是我找不到很多关于这样做的文档。

这就是我们想要配置的。

我们有一个web服务器，它上安装了一个Wordpress站点，有成千上万的用户。我们希望在使用FreeRadius进行身份验证的特定位置安装一个FreeRadius服务，并希望它允许在Wordpress站点上注册的用户使用他们的凭据。

我现在面临的问题是，我似乎无法让FreeRadius基于PHP脚本进行身份验证。

这就是我到目前为止根据其他StackOverflow帖子在其配置中提到的配置所做的配置。

我在/etc/modules/php中创建了以下文件，并添加了以下内容

exec php {
    wait = yes
    program = "/usr/bin/php -f /etc/raddb/myscript.php"
    input_pairs = request
    output_pairs = reply
}

在/etc/raddb/sites-enabled/default中，我添加了以下内容：

authenticate {
  Auth-Type PHP {
    php
  }
}

在/etc/raddb/users中，我在末尾添加了以下一行

DEFAULT Auth-Type := PHP

在myscript.php文件方面，我添加了响应，只是为了查看我可以得到什么，并打印“访问-接受”或“访问-拒绝”，以查看它是否会根据这些响应进行身份验证提供任何线索，但两者都没有帮助。

如有任何指导或例子，将不胜感激。

此外，我尝试了下面列出的方法：Freeradius and PHP auth script，但没有效果。

Answer 1

用于更新控件的链接中的方法:Auth应该可以工作。确保它是用authorize {}完成的

更改您对Accept和Reject的响应(根据您发布的链接)。Access-Accept != Accept，Access-Reject != Reject。

为了清晰和避免烦人的日志消息添加：

authenticate {
    reject
}

它将添加一个Auth-Type reject { reject }部分。

您不需要为Accept做任何事情，因为有一个内置的auth类型的Accept会导致身份验证始终成功。