使用用户名和密码访问具有访问周期的FreeRADIUS客户端

Question

我正在使用freeradius/mysql/daloradius。

我需要我的客户能够使用他们签署的用户名和密码登录，同时给他们不同的访问时间。

我该如何做到这一点？

我尝试过编辑/etc/freeradius/sql/mysql/dialup.conf：

authorize_check_query = "SELECT id, username, password, attribute, value, op \
  FROM ${authcheck_table} \
  WHERE username = '%{SQL-User-Name}'\
  ORDER BY id"

Answer 1

您应该使用logintime模块，并在raddb/sites-available/default authorize{}中的SQL模块之后调用它。

然后，您可以将一行添加到and检查表中，为希望限制访问时间的用户添加一行，在时间标题下使用属性Login-Time op :=和人工系统中描述的格式的值。

如果用户没有在允许的时间段内登录，则logintime模块将拒绝用户，并接受用户，添加会话超时属性，以便在当前允许的访问期结束时强制重新身份验证。