我将 FreeRADIUS 2.1.12 与 PostgreSQL 一起用于用户和客户端 (nas) 身份验证。我对此有点陌生——我在几周前被指派设置此服务器时了解了 RADIUS 是什么——所以如果我误解了,请原谅我。
在 FreeRADIUS 使用的数据库中,有几个表具有“属性”列。从网络上的示例中,我看到该列可以包含许多内容,例如Auth-Type、Framed-IP-Address、Crypt-Password等。但是,我无法在任何地方找到说明哪些属性有效的文档。
我最接近的是RFC 属性列表,但上面提到的示例都没有在该列表中。这意味着存在一组特定于供应商的属性。然而,在寻找的日子里,我什么也没找到。
在哪里可以找到 FreeRADIUS 中可接受属性的文档?是否有不同的属性集取决于 sql 表/配置文件?
有趣的是,尽管事先搜索了几天,但我会在发布问题后几分钟找到答案。
虽然没有对每个属性的解释,但我发现了 FreeRADIUS 存储/查找属性的位置。有了这些清单,我至少可以弄清楚我需要什么。
在我的 debian 安装中,
/etc/freeradius/dictionary包含一个文件/usr/share/freeradius/dictionary. 在许多其他系统上,我相信您可能需要在文件路径中将 raddb 替换为 freeradius。中的字典文件
/usr/share包括许多其他文件,最值得注意的是 RFC 定义、dictionary.freeradiusFreeRADIUS 供应商特定定义以及dictionary.freeradius.internal用户文件和 SQL 数据库等内容。希望这可以帮助其他有类似问题的人。
为了具体回答您的问题,freeradius 中的属性列表如下:
http://freeradius.org/rfc/attributes.html
该页面指出“它确实包含 [原文如此] 没有供应商特定的属性。”
在freeradius wiki 页面上,它声明“..attributes [are] 从相关的 RFCs 自动生成......”其中包括 RFC2868、RFC2865 的更新,可能还有 RFC2869。