Eu estou querendo usar o FreeRADIUS com a REDIS para autorização e contabilidade. Estou executando o FreeRADIUS 3.0.3.
Observo o módulo rlm_rediswho, que parece ser usado para armazenar registros contábeis recentes em cache para usuários.
Eu também noto um módulo rlm_redisn que parece ser o portador anterior do módulo rlm_redis atual.
O arquivo de configuração do módulo redis não fornece nenhuma orientação sobre como configurar consultas de autorização, etc., mas o módulo rlm_redisn possui uma sintaxe para isso em seu arquivo de exemplo (consulte link )
Se eu tentar adicionar o módulo redis à seção de autorização em sites-enabled / default, recebo o seguinte erro:
Thu Sep 4 02:06:08 2014 : Error: /etc/freeradius/sites-enabled/default[332]: "redis" modules aren't allowed in 'authorize' sections -- they have no such method.
Thu Sep 4 02:06:08 2014 : Error: /etc/freeradius/sites-enabled/default[220]: Errors parsing authorize section.
O módulo REDIS não deve ser usado diretamente, mas referenciado de outros módulos como o rlm_rediswho.
Há uma exceção, que parece registrar uma expansão de string correspondente ao nome do módulo.
update control {
Cleartext-Password := "%{redis:<redis query>}"
Group := "%{redis:<redis query>}"
}
Se você quiser uma lógica de autorização, precisará escrever seu próprio módulo ou recuperar atributos individuais usando algo como as expansões de string acima.
Tags redis freeradius