pam_radiusを使用してUnixシステムで会計を実装する方法は? pam_radius 設定では認証が簡単です。
ところが会計方法を探すのに混乱しました。
会計では、一部の AVP を Radius サーバーのポート 1813 に送信します。しかし、pam_radiusでこのメソッドをどのように実行できますか?
たとえば、/etc/pam.d/radius に次の設定があります。
auth sufficient pam_radius_auth.so
account sufficient pam_radius_auth.so
session sufficient pam_radius_auth.so
password sufficient pam_radius_auth.so
そしてpamtesterを使って私の設定をテストします。
pamtester radius ali authenticate
Password:
pamtester: successfully authenticated
Radius サーバーが実行中で認証が成功しました。
しかし、pam_radiusモジュールの説明はどこにありますか?
答え1
会計は通常、「会話型」PAMタイプの作業です。ログイン時に呼び出される唯一のタイプです。そしてログアウトし、請求の開始と請求の停止に対して別々のPAM呼び出しを実行します。
pamtester radius ali open_session close_session
(「セッション」呼び出しは、パスワードベースではなくログイン(SSH公開鍵認証など)の場合でも呼び出されますが、もちろんパスワードは必要ないため、「認証」に失敗します。)
名前にもかかわらず、「アカウント」タイプはいいえRADIUSアカウントの場合 - 承認(アカウント確認)に使用されます。つまり、アカウントがログインを許可していることを確認します。