freeradius服务器中如何定义账号有效时间？

kevin.tan

通过学习上CU上前辈们的贴子（在此向hefish ，wysilly,pk984813等致敬！！！)在Debian 4下建立了一个PPPoE 服务器通过 Freeradius + Mysql来对用户账号进行认证和记费（其实主要是认证），现已正常运行mysql数据启中也有相关账号的登入和在线离线时间记录，现有一点小要求一直无法实现：

1.如何在freeradius中定义账号的有效时间，比喻说在radius数据库中的radcheck表中有一账号'bigman'（默认的attribute有User-Name ,User-Password），现想要求此账号在20060701过期，请教下有经验的DX们该如何设置？或如何添该账号的attribute?

# 在文本认证模式下的PPPoE服务器中一直是在系统中`usermod -e bigman 20060701`这样来设置账号的有效时间，过期后账号无法登陆。现想在数据库模式下实现这样的功能。

# freeradius的默认attribute没有找到相关的time设置，参照http://www.freeradius.org/rfc/attributes.html


先谢谢各位DX了

linux331

你可以在radcheck表添加一些自定义字段，然后修改mssql.conf内的“authorize_check_query”的sql语句（建议使用存储过程）。

可以参考我的作法：在radcheck表添加expire字段，内容为“yyyymmdd”。然后创建一个存储过程为“p_auth”。
CREATE PROC p_auth
@Username NVARCHAR(64)  ---用户认证存储过程
AS    ----具体的认证策略可以根据你自己的需求来定制
SELECT id,UserName,Attribute,Value,op,expire FROM radcheck WHERE Username = @Username AND datediff(day,getdate(),expire)>=0 ORDER BY id

修改mssql.conf中“authorize_check_query”为
authorize_check_query = "exec p_auth '%{SQL-User-Name}'"

kevin.tan

谢谢 linux331兄，看到你的回复很激动，

当时解决不了这个问题，后来放弃了，不过因此认识了Debian这个发行版，并从RH转到Debian门下，hehe,

谢谢您！！！，提时间我再试试！

bpxyz

radius有这样的属性，但是我没有具体测试：
Expiration   :=  27 Dec 2007

kevin.tan

原帖由 bpxyz 于 2007-12-4 22:29 发表
radius有这样的属性，但是我没有具体测试：
Expiration   :=  27 Dec 2007

谢谢bpxyz兄，貌似radius的标准属性里没有哦，我试试看，谢谢！！

kevin.tan

原帖由 jomper 于 2008-1-16 11:54 发表
已经测试了ls的办法没有问题，直接加上那个属性就行了.

谢谢jomper兄，是不是用的bpxyz兄的办法还是2楼DX的办法呀？

kevin.tan

原帖由 jomper 于 2008-1-22 11:16 发表
我用的4L的办法,我是在mysql里配置的直接在radcheck表里增加属性就好了,conf也大同小异.

但是response 没有返回expire属性，目前只能通过 replay-message来判断.

哦，谢谢，真是个好消息，但是不明什么官方的attribute没有说明。再次谢谢！！

chenglinux