FreeRADIUS - 當會話已過期時從數據庫中刪除用戶

Question

我正在使用FreeRADIUS以及MySQL來驗證用戶身份。

用戶保存在radcheck表中。用戶屬性保存在radreply表中。

例如，我在radcheck表中有一個名爲Bob的用戶。

username | attribute   | op | value 
------------------------------------------------ 
Bob  | Cleartext-Password | := | password12 

鮑勃具有在radreply表會話超時值的60（1分鐘）。

username | attribute  | op | value 
------------------------------------------------ 
Bob  | Session-Timeout | := | 60 
Bob  | Idle-Timeout | := | 60 

這一切工作正常。我的問題是RADIUS只是馬上重新認證Bob。我認爲這是因爲Bob仍然存在於radcheck表中。

有沒有辦法從radcheck和radreply的會話超時時間後表已經達到去除鮑勃？

Answer 1

您可以使用Perl/PHP腳本在postacctsql中使用Freeradius中的Perl/PHP模塊編寫自定義登錄。 postacctsql會爲您提供會話超時的用戶，然後您可以編寫自定義腳本以從Mysql DB中刪除記錄。你可以在谷歌上找到這樣的腳本的很多例子。