FreeRADIUS和Redis模块

Question

我想使用FreeRADIUS与REDIS的授权和会计。我正在运行FreeRADIUS 3.0.3。

我注意到了rlm_rediswho模块，它似乎用于为用户缓存最近的会计记录。

我还注意到一个rlm_redisn模块，它似乎是当前rlm_redis模块的前端承载。

redis模块配置文件没有提供任何关于如何配置授权查询等方面的指导，但是rlm_redisn模块在其示例文件中确实有这方面的语法(参见http://free.oxymium.net/freeradius/rlm_redisn/redisn.示例)。

如果我尝试将redis模块添加到站点启用/默认中的授权部分，则会得到以下错误：

Thu Sep  4 02:06:08 2014 : Error: /etc/freeradius/sites-enabled/default[332]: "redis" modules aren't allowed in 'authorize' sections -- they have no such method.
Thu Sep  4 02:06:08 2014 : Error: /etc/freeradius/sites-enabled/default[220]: Errors parsing authorize section. 

Answer 1

REDIS模块不打算直接使用，而是从其他模块(如rlm_rediswho )中引用。

有一个例外，就是它似乎注册了一个与模块名称匹配的字符串扩展。

update control {
    Cleartext-Password := "%{redis:<redis query>}"
    Group := "%{redis:<redis query>}"
}

如果您想要获得授权逻辑，您必须编写自己的模块，或者使用类似于上面的字符串展开来检索单个属性。