Php freeradius 认证,FreeRADIUS 配置认证记录入数据库
修改 radpostauth 的表结构:mysql> drop table radpostauth;
mysql> CREATE TABLE radpostauth (
id int(11) NOT NULL auto_increment,
username varchar(64) NOT NULL default '',
pass varchar(64) NOT NULL default '',
nasipaddress varchar(15) NOT NULL default '',
clientipaddress varchar(100) NOT NULL default '',
reply varchar(32) NOT NULL default '',
replymessage varchar(100) NOT NULL default '',
authdate timestamp NOT NULL,
PRIMARY KEY (id)
) ENGINE = INNODB;
Freeradius 3.x 下修改raddb/mods-config/sql/main/mysql/queries.conf
将post-auth {
# Write SQL queries to a logfile. This is potentially useful for bulk inserts
# when used with the rlm_sql_null driver.
# logfile = ${logdir}/post-auth.sql
query = "\
INSERT INTO ${..postauth_table} \
(username, pass, reply, authdate) \
VALUES ( \
'%{SQL-User-Name}', \
'%{%{User-Password}:-%{Chap-Password}}', \
'%{Calling-Station-Id}', \
'%{reply:Packet-Type}', \
'%S')"
}
修改为post-auth {
# Write SQL queries to a logfile. This is potentially useful for bulk inserts
# when used with the rlm_sql_null driver.
# logfile = ${logdir}/post-auth.sql
query = "\
INSERT INTO ${..postauth_table} \
(username, nasipaddress, clientipaddress, reply, authdate) \
VALUES ( \
'%{SQL-User-Name}', \
'%{Client-IP-Address}', \
'%{Calling-Station-Id}', \
'%{reply:Packet-Type}', \
'%S')"
}
Freeradius 2.x 下
修改/usr/local/radius/etc/raddb/sql/mysql/dialup.conf
将postauth_query = "INSERT INTO ${postauth_table} \
(username, pass, reply, authdate) \
VALUES ( \
'%{User-Name}', \
'%{%{User-Password}:-%{Chap-Password}}', \
'%{reply:Packet-Type}', '%S')"
修改为postauth_query = "INSERT INTO ${postauth_table} \
(username, pass, nasipaddress, clientipaddress, reply, authdate) \
VALUES ( \
'%{User-Name}', \
'%{%{User-Password}:-%{Chap-Password}}', \
'%{Client-IP-Address}', \
'%{Calling-Station-Id}', \
'%{reply:Packet-Type}', \
'%S')"
登陆的错误信息到数据库
在/usr/local/radius/etc/raddb/modules/attr_rewrite最末添加如下attr_rewrite sanereplymessage {
attribute = Reply-Message
searchin = reply
searchfor = "\n|\r"
replacewith = ""
ignore_case = no
new_attribute = no
max_matches = 10
append = no
}
修改/usr/local/radius/etc/raddb/sites-enabled/default,在sql前面增加sanereplymessagePost-Auth-Type REJECT {
..
sanereplymessage
sql
..
}
那么/usr/local/radius/etc/raddb/sql/mysql/dialup.conf就要修改为如下postauth_query = "INSERT INTO ${postauth_table} \
(username, pass, nasipaddress, clientipaddress, reply, replymessage, authdate) \
VALUES ( \
'%{User-Name}', \
'%{%{User-Password}:-%{Chap-Password}}', \
'%{Client-IP-Address}', \
'%{Calling-Station-Id}', \
'%{reply:Packet-Type}', \
'%{Module-Failure-Message}-%{reply:Reply-Message}', \
'%S')"
当然需要先在psotauth表里添加相应的字段先.
因为 NAS-IP-Address 很多时候都是 "127.0.0.1" .所以替换dialup.conf中的%{NAS-IP-Address}替换为%{Client-IP-Address}
添加字段alter table radpostauth add column replymessage varchar(100) after reply;
Php freeradius 认证,FreeRADIUS 配置认证记录入数据库相关推荐
- PAP认证、CHAP认证
概述 实验目标 掌握PAP.chap认证方式的配置与验证方法 实验描述 路由器(带串口) 2 台 V.35 线缆(DTE/DCE) 1 对 2技术分析 PPP 协议位于 OSI 七层模型的数据链路层, ...
- Php freeradius 认证,搭建FreeRadius实现远程登录认证(第一部分)
Linux+FreeRadius+Mysql实现Radius认证 第一部分服务器端配置 一.基础系统准备 1.安装Redhat-Linux操作系统,系统版本号5.5 2.安装Mysql所有3个组件,如 ...
- 学习笔记:上网认证6 批量wifi 使用 freeradius 实现统一中央认证
我的文章 学习笔记:上网认证5 设置wifi(AP)通过FreeRadius认证 实现了在同一个网段内(freeradius 和 wifi lan口同网段)的认证服务器,但在校内freeradiu ...
- 华为无线认证服务器类型,华为ap 配置认证服务器
华为ap 配置认证服务器 内容精选 换一换 Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份.它也指由麻省理工实现此协议,并发布 ...
- SSL证书配置(https访问接口, 单向认证和双向认证)
拿到SSL证书后, 如何才能解锁更多玩法? 一. SpringBoots项目配置https访问接口(直接配置) SSL协议 配置步骤 1. 获取证书/ 生成证书 2. 放置证书 3. 配置项目 pro ...
- 多因素身份认证 (MFA) 插件:手机验证码认证因素配置流程
功能介绍 对用户表扩展手机号码字段,允许用户通过手机号码与验证码的方式进行认证,注册,重置密码以及更换手机号. 多因素身份认证 (MFA) 是保护企业 IT 资源访问安全的一种关键工具,也是零信任安全 ...
- SaltStack 安装及配置认证
一.SaltStack 安装 SaltStack 是基于 Python 开发的,也是基于 C/S 架构,通过服务端 ( master ) 控制多台客户端 ( minion ) 实现批量操作 这里我们使 ...
- CCNA必会知识点:路由器PAP单向认证怎么配置?
微思讲师手把手视频教学:路由器PAP单向认证怎么配置?https://www.zhihu.com/zvideo/1467146404610744320 实验目的 1. 理解PAP认证的原理 2. 掌握 ...
- eigrp配置实验_EIGRP的认证的配置
实验拓扑图: 实验步骤及要求: 1.配置各台路由器的IP地址,并且使用Ping命令确认各路由器的直连口的互通性. 2.在二台路由配置EIGRP自治系统编号为50. 3.查看R1与R2的路由表. R1# ...
- shiro+jwt登录认证anon配置无效
shiro+jwt登录认证anon配置无效 需求:使用shiro+jwt进行登录认证,希望可以自定义一些不需要认证的接口(登录接口等),其他统统交给jwtFilter进行token认证 原来shiro ...
最新文章
- 软硬兼备 学做CIO
- 为了不被OUT,UC决定不再安静地做个浏览器了
- 深度学习-吴恩达-笔记-1-深度学习引言
- linux 测试端口连通性_磨刀不误砍柴工,带你搞定云网络系统性能测试
- 在python语言中定义私有成员变量的方法是_Python在类中有“私有”变量吗?
- JavaScript模拟终端输出
- 华为安装gsm框架_华为Mate30Pro怎么安装谷歌服务框架?谷歌服务GMS框架安装方法...
- spotfire Document Property
- 学习笔记02-虚拟机安装Windows server 2008 r2
- 数学史上10个备受质疑的伟大时刻
- 使用vue-giant-tree根据id定位位置
- 最基础的GNN与GCN理解
- DM数据库 HUGE TABLE简析
- 海思16DV300系统搭建过程
- redis实现“附近的人”
- 三年级下册计算机全册教案,小学三年级下册信息技术教案三篇
- 电视直播录播系统,多路电视直播录播解决方案
- JAMA发表备受期待的22nd Century SPECTRUM(R)极低尼古丁含量香烟III期研究结果
- 美赛latex模板单独修改目录的行间距
- MFC下的ColeDateTime类转化QT下的QDateTime类的实现方法,深入讲解QDQDateTime,Double的时间转化QDateTime