FreeRADIUS 2.x 记录认证者信息

FreeRADIUS 2.x默认在数据库只记录用户名，密码，认证时间等信息，但没有访问IP和连接VPN的IP，为了更好的监控，所以添加记录验证者的ip和连接vpn的IP。

首先给FreeRADIUS数据库的radpostauth表添加2个字段 calledstationid和nasipaddress。
然后修改 /usr/local/etc/raddb/sql/mysql/dialup.conf ，将最后的认证信息修改为：

	postauth_query = "INSERT INTO ${postauth_table} \
                          (username, pass, reply, authdate, calledstationid, nasipaddress) \
                          VALUES ( \
                          '%{User-Name}', \
                          '%{%{User-Password}:-%{Chap-Password}}', \
                          '%{reply:Packet-Type}', '%S', '%{Calling-Station-Id}', '%{NAS-IP-Address}')"

postauth_query = "INSERT INTO ${postauth_table} \

(username, pass, reply, authdate, calledstationid, nasipaddress) \

VALUES ( \

'%{User-Name}', \

'%{%{User-Password}:-%{Chap-Password}}', \

'%{reply:Packet-Type}', '%S', '%{Calling-Station-Id}', '%{NAS-IP-Address}')"

重启FreeRADIUS就OK

猫言猫语

FreeRADIUS 2.x 记录认证者信息

1 Comment

Leave a Reply Cancel reply

Recent Posts

Categories

Meta

链接

Categories

猫言猫语

1 Comment

Leave a Reply Cancel reply

Recent Posts

Categories

Meta

链接

Categories

Tags