web-dev-qa-db-ja.com

FreeRADIUSおよびRedisモジュール

FreeRADIUSとREDISを承認とアカウンティングに使用したいと思っています。 FreeRADIUS3.0.3を実行しています。

ユーザーの最近のアカウンティングレコードをキャッシュするために使用されているように見えるrlm_rediswhoモジュールに注意します。

また、現在のrlm_redisモジュールのフォアベアラーであるように見えるrlm_redisnモジュールにも注目します。

Redisモジュール構成ファイルには、認証クエリなどを構成する方法に関するガイダンスはありませんが、rlm_redisnモジュールには、サンプルファイルにこのための構文があります( http://free.oxymium.net/freeradius/rlm_redisnを参照) /redisn.example

サイト対応/デフォルトの認証セクションにredisモジュールを追加しようとすると、次のエラーが発生します。

Thu Sep  4 02:06:08 2014 : Error: /etc/freeradius/sites-enabled/default[332]: "redis" modules aren't allowed in 'authorize' sections -- they have no such method.
Thu Sep  4 02:06:08 2014 : Error: /etc/freeradius/sites-enabled/default[220]: Errors parsing authorize section. 
2
mixja

REDISモジュールは直接使用するためのものではなく、rlm_rediswhoなどの他のモジュールから参照されます。

これには1つの例外があり、モジュール名に一致する文字列展開を登録しているように見えます。

update control {
    Cleartext-Password := "%{redis:<redis query>}"
    Group := "%{redis:<redis query>}"
}

承認ロジックが必要な場合は、独自のモジュールを作成するか、上記の文字列展開などを使用して個々の属性を取得する必要があります。

2