мы создаем веб-интерфейс для системы управления токенами доступа в Интернет, которая использует радиус (freeradius), запрашиваемый с адаптивного портала. Причина создания этой части - интеграция в платформу бухгалтерского учета и выставления счетов, которая работает за кулисами (все остальные части в настоящее время являются доступным ПО с открытым исходным кодом)
Структура довольно стандартная, и настройка основных битов была достаточно простой (аутентификация, обновления трафика с адаптивного портала, дата / время истечения срока действия учетной записи), но у меня, похоже, закончились возможности, когда дело доходит до ограничения учетной записи трафиком. потребляется.
Так что мы можем:
Но мы не можем определить правильный способ / атрибут для истечения срока действия пользователя, когда он израсходовал X октетов трафика.
Какие атрибуты используются, или, может быть, точнее, как правильно использовать эти атрибуты для ограничения учетной записи определенным объемом трафика?
Любые ссылки на документацию приветствуются - документация freeradius, похоже, не решает проблему напрямую, или я ищу не в том месте ...
--отметка
Вам нужна архитектура, включающая Radius Server, который RFC3576 совместим, поэтому он может отправлять такие вещи, как Change of Authority \ Packet of Disconnect, и ваше веб-приложение должно уметь их обрабатывать. Другая вещь, которую вам нужно будет иметь, - это отправить соответствующие данные об использовании на сервер Radius, поскольку он не будет знать, что это такое автоматически, он должен получить эти данные из службы, для которой он обрабатывает аутентификацию, либо когда сеанс завершен, либо периодически обновляет бухгалтерские записи.