每个freeradius表存储在数据库中的数据类型是什么?

时间:2017-05-26 06:54:16

标签: mysql freeradius

我有一个项目来创建类似于freeradius的应用程序,但我不明白每个表存储在数据库中的数据类型。有人在乎解释吗?这是这些表的列表:

  1. NAS
  2. radacct
  3. radcheck
  4. radgroupcheck
  5. radgroupreply
  6. radpostauth
  7. radreply
  8. radusergroup

    9. 任何帮助都将非常感谢,对不起我的英语

2 个答案:

答案 0 :(得分:9)

首先,您需要阅读how the user's file works,因为SQL模块的逻辑基于此。

默认架构中的表用于以下内容:

  • nas - RADIUS客户端的定义。这些是将与FreeRADIUS通信的NAS(网络访问服务器)的IP地址和共享机密。它包含与clients.conf文件相同的基本信息。这些是在启动时从SQL数据库中读取的,并提供了一种在FreeRADIUS实例集群中共享客户端定义的便捷方式。

  • radpostauth - 包含身份验证尝试结果的记录。通常,它会在进行身份验证时保留用户名,以及身份验证是否成功。许多人定制此信息以记录额外信息。有些甚至会记录错误的密码以帮助帮助台用户(虽然不建议这样做)。

  • radacct - 存储RADIUS记帐数据。 RADIUS计费数据描述了服务会话。会话通常在身份验证后立即启动,并在用户断开与网络服务的连接(从无线接入点解除关联,拔出以太网电缆等等)或在管理上通过PoD Packet of Disconnect终止时结束或会话计时器(请参阅Session-Timeout属性)。 此表存储会话的用户名,连接点和流量统计信息,以及许多其他字段。 并非所有列都适用于所有部署,因此最好删除不使用的列,并适当更新查询。 每个会话只创建一行,并在该会话的生命周期内更新。

  • radcheck - 这与用户文件条目的第一行具有相同的逻辑。它有检查和控制对,由操作员使用区分。如果检查对匹配,则查询radreply以获得要添加到回复列表的回复对。 radcheck和radreply都默认由用户索引(可以更改)。每个索引值只允许一组radcheck / radreply项。

  • radreply - 如果radcheck检查项目匹配,则包含要添加的回复对。

  • radusergroup - 包含用户和组之间的映射。如果用户存在映射,则将使用与radcheck和radreply相同的逻辑查询radgroupcheck和radgroupreply表,主要区别在于正在为组而不是用户查找检查和回复项。在条件中使用SQL-Group属性时也会使用此选项。 SQL-Group是一个神奇的属性,导致radusergroup被查询,如果用户是组的成员则评估为true,如果不是,则评估为false。

  • radgroupcheck - 与radcheck相同但由组而不是用户编制索引。

  • radgroupreply - 与radreply相同,但由组而非用户编制索引。

rlm_sql的配置文件已拆分。 mods-available/sql中有主配置文件,然后是mods-config/sql/main/<dialect>/queries.conf

中特定于SQL方言的SQL语言
  • mods-available/sql是您设置连接参数的位置(服务器的IP地址,端口,凭据,数据库风格)。
  • queries.conf是您可以更改默认查询和索引值的地方。

答案 1 :(得分:0)

非常感谢。 (我没有足够的影响力喜欢回复)。 实际上,radreply包含服务器在“ username”属性的功能中所答复的内容。

示例:

radcheck:

+----+----------+--------------------+----+----------+

| id | username | attribute          | op | value    |

+----+----------+--------------------+----+----------+

|  1 | kemi2    | Cleartext-Password | := | 1q2w3e4r |

+----+----------+--------------------+----+----------+

radreply:

mysql> SELECT * FROM radreply;

+----+----------+-------------------------+----+-------+

| id | username | attribute               | op | value |

+----+----------+-------------------------+----+-------+

|  1 | kemi2    | Tunnel-Type             | := | VLAN  |

|  2 | kemi2    | Tunnel-Medium-Type      | := | 6     |

|  3 | kemi2    | Tunnel-Private-Group-Id | := | 5     |

+----+----------+-------------------------+----+-------+

希望这对您有帮助...

来源:http://lists.freeradius.org/pipermail/freeradius-users/2016-November/085619.html

相关问题
最新问题