FreeRadius + PHP 配置
FreeRadius + PHP Configuration
我正在尝试将 FreeRadius 配置为使用 PHP 脚本进行身份验证。我一直在试图让它让服务器根据脚本进行身份验证,但我找不到太多关于这样做的文档。
这就是我们要配置的内容。
我们有一个网络服务器,上面安装了一个 Wordpress 网站,有成千上万的用户。我们想要在使用 FreeRadius 进行身份验证的某些位置安装 WiFi 服务,我们希望它允许在 Wordpress 站点上注册的用户使用他们的凭据。
我现在面临的问题是我似乎无法让 FreeRadius 根据 PHP 脚本进行身份验证。
到目前为止,这是我根据其他 Whosebug 帖子在其配置中提到的配置。
我在 /etc/modules/php 中创建了以下文件并添加了这个
exec php {
wait = yes
program = "/usr/bin/php -f /etc/raddb/myscript.php"
input_pairs = request
output_pairs = reply
}
我在 /etc/raddb/sites-enabled/default 中添加了以下内容:
authenticate {
Auth-Type PHP {
php
}
}
在 /etc/raddb/users 中,我在末尾添加了以下行
DEFAULT Auth-Type := PHP
就 myscript.php 文件而言,我添加了回复只是为了看看我能得到什么并打印 "Access-Accept" 或 "Access-Reject" 看看它是否会给我任何线索它是否会根据这些响应进行身份验证,但都没有帮助。
任何指导或示例将不胜感激。
此外,我已经尝试了此处列出的方法:Freeradius and PHP auth script 无济于事。
您 link 中用于更新 control:Auth-Type 的方法应该有效。确保在 authorize {}
内完成
将您的回复更改为 Accept 和 Reject(根据您发布的 link)。 Access-Accept != Accept, Access-Reject != Reject.
为清楚起见并避免烦人的日志消息添加:
authenticate {
reject
}
这将添加一个 Auth-Type reject { reject } 部分。
您无需为 Accept 执行任何操作,因为内置的身份验证类型 Accept 会导致身份验证始终成功。
我正在尝试将 FreeRadius 配置为使用 PHP 脚本进行身份验证。我一直在试图让它让服务器根据脚本进行身份验证,但我找不到太多关于这样做的文档。
这就是我们要配置的内容。
我们有一个网络服务器,上面安装了一个 Wordpress 网站,有成千上万的用户。我们想要在使用 FreeRadius 进行身份验证的某些位置安装 WiFi 服务,我们希望它允许在 Wordpress 站点上注册的用户使用他们的凭据。
我现在面临的问题是我似乎无法让 FreeRadius 根据 PHP 脚本进行身份验证。
到目前为止,这是我根据其他 Whosebug 帖子在其配置中提到的配置。
我在 /etc/modules/php 中创建了以下文件并添加了这个
exec php {
wait = yes
program = "/usr/bin/php -f /etc/raddb/myscript.php"
input_pairs = request
output_pairs = reply
}
我在 /etc/raddb/sites-enabled/default 中添加了以下内容:
authenticate {
Auth-Type PHP {
php
}
}
在 /etc/raddb/users 中,我在末尾添加了以下行
DEFAULT Auth-Type := PHP
就 myscript.php 文件而言,我添加了回复只是为了看看我能得到什么并打印 "Access-Accept" 或 "Access-Reject" 看看它是否会给我任何线索它是否会根据这些响应进行身份验证,但都没有帮助。
任何指导或示例将不胜感激。
此外,我已经尝试了此处列出的方法:Freeradius and PHP auth script 无济于事。
您 link 中用于更新 control:Auth-Type 的方法应该有效。确保在 authorize {}
将您的回复更改为 Accept 和 Reject(根据您发布的 link)。 Access-Accept != Accept, Access-Reject != Reject.
为清楚起见并避免烦人的日志消息添加:
authenticate {
reject
}
这将添加一个 Auth-Type reject { reject } 部分。
您无需为 Accept 执行任何操作,因为内置的身份验证类型 Accept 会导致身份验证始终成功。