Unlang写文件FreeRADIUS

Question

我知道我可能面临着一项不可能的任务。我想要的是无线电记录在Acces请求中接收到的每一个MAC，以便稍后拒绝访问那些mac。

我知道策略文件是用unlang写的，坏消息是radiusd没有任何conf文件的写权限.

无论如何，是否有人能够在FreeRADIUS的策略处理中写入文件？

我想要实现的是这样的目标：

raddb/sites-available/default

authorize {
  rewrite_calling_station_id
  unauthorized_macs
  if(ok) {
    reject        
  }
  else {
    update control {
      Auth-Type := Accept
    }
    GET MAC FROM CALLIN_STATION_ID ATTRIBUTE
    WRITE THIS F***ING MAC TO unauthorized_macs FILE
 }

}

多亏了Arran，我可以通过以下方式解决这个问题：

authorize {
  rewrite_calling_station_id
  authMac
  if(ok) {
    reject
  }   
  else {
    linelog
    update control {
      Auth-Type := Accept
    }   
 }

}

其中linelog配置如下：raddb/mods-enabled/linelog

linelog {
    filename = /path/to/hell/authMac
    format = "%{Calling-Station-ID}"
  }

Answer 1

update request {
    Tmp-String-0 := `echo "%{Calling-Station-ID}" >> "/path/to/f___ing_unauthorized_macs_file"`
}

在>= v3.0.x中也有更好的linelog模块，因为它实现了内部锁定(除了flock)，以防止行交织。

有关示例，请参见/etc/raddb/mods-available/linelog。