我正在使用ldap + freeradius和mikrotik作为我的AAA系统。 热点用户通过ldap服务器进行身份验证。我的用户在ldap中按组分开,我控制每个组的配额,并在freeradius用户文件中...像这样:
DEFAULT Ldap-Group == "stu", Simultaneous-Use := 2, FUM-Total-Bytes := '9126805504', FUM-Reset-Type := 'daily', Mikrotik-Group:='student', Auth-Type := Accept
当我在https://wiki.mikrotik.com/wiki/Manual:RADIUS_Client中搜索“ Mikrotik-Group”属性时,它表示是: HotSpot用户的HotSpot默认配置文件 。因此,这意味着我可以选择我的用户应属于哪个“用户个人资料”。 (我选对了吗?) 我在freeradius中使用“ Mikrotik-Group”字段发送“用户配置文件”的名称,日志显示此值由freeradius发送:
(8)reset_time:$ RAD_CHECK {'Mikrotik-Group'} =&control:Mikrotik-Group->'student'
(8)reset_time:$ RAD_CONFIG {'Mikrotik-Group'} =&control:Mikrotik-Group->'student'
(8)reset_time:&control:Mikrotik-Group = $ RAD_CHECK {'Mikrotik-Group'}->'student'
不幸的是,mikrotik日志(/系统日志添加主题=半径,调试操作=内存)未显示有关接收值的任何输出,并且我的用户未添加到学生“用户个人资料”中(所有用户均添加到默认用户个人资料中) ,因此我无法将速率限制应用于特定用户。 顺便说一句:Mikrotik-Rate-Limit属性均不能正常工作:(。 我正在使用mikrotik版本5.26和freeradius 3.0.16
最诚挚的问候。