我有Mikrotik和外部Freeradius。 Radius用户工作正常,但问题是radius用户能够多次进行身份验证。我们想让他一次性使用,如果他第二次尝试相同的凭证,则半径不应该允许他。我也检查了属性Session-Timeout,但用户可以重新登录。
答案 0 :(得分:0)
有几种方法可以实现这一点..但它们都需要自定义逻辑实现,可能使用Unlang或您知道的任何编程语言。假设您正在使用Database来存储用户凭据,最简单的解决方案是默认将布尔列设置为false,并且当用户登录时将其更改为true。并在用户尝试登录时将其添加为检查。如果布尔值已设置为true,则拒绝。