我们正在为互联网访问令牌管理系统构建一个 Web 前端,该系统使用从强制门户查询的半径 (freeradius)。构建这部分的原因是集成到后台运行的会计和计费平台中(所有其他部分都是目前可用的开源软件)
结构相当标准,设置基本位很容易(身份验证,来自强制门户的流量更新,帐户到期日期/时间) - 但在通过流量限制帐户时,我似乎已经没有能力了消耗。
所以我们可以:
- 设置用户名/密码
- 为给定用户设置到期日期/时间
- 查看该用户的流量在 RADACCT 中准确更新
但是,当用户消耗 X 个八位字节的流量时,我们无法找出使用户过期的正确方式/属性。
使用了哪些属性,或者——也许更准确地说——使用这些属性将帐户限制为一定流量的正确方法是什么?
任何指向文档的链接表示赞赏 - freeradius 文档似乎没有直接解决这个问题,或者我找错了地方......
- 标记
您需要一个包含符合RFC3576的 Radius 服务器的体系结构,以便它可以发送诸如更改权限\断开数据包之类的内容,并且您的 Web 应用程序必须能够处理这些内容。您必须要做的另一件事是将相关的利用率数据发送到 Radius 服务器,因为它不会自动知道这是什么,它必须从正在处理身份验证的服务中获取该数据,以便在会话结束时或通过定期更新会计记录。