会計にpam_radiusを使用する

会計にpam_radiusを使用する

pam_radiusを使用してUnixシステムで会計を実装する方法は? pam_radius 設定では認証が簡単です。

ところが会計方法を探すのに混乱しました。

会計では、一部の AVP を Radius サーバーのポート 1813 に送信します。しかし、pam_radiusでこのメソッドをどのように実行できますか?

たとえば、/etc/pam.d/radius に次の設定があります。

auth        sufficient      pam_radius_auth.so
account     sufficient      pam_radius_auth.so
session     sufficient      pam_radius_auth.so
password    sufficient      pam_radius_auth.so

そしてpamtesterを使って私の設定をテストします。

pamtester radius ali authenticate
Password: 
pamtester: successfully authenticated

Radius サーバーが実行中で認証が成功しました。

しかし、pam_radiusモジュールの説明はどこにありますか?

答え1

会計は通常、「会話型」PAMタイプの作業です。ログイン時に呼び出される唯一のタイプです。そしてログアウトし、請求の開始と請求の停止に対して別々のPAM呼び出しを実行します。

pamtester radius ali open_session close_session

(「セッション」呼び出しは、パスワードベースではなくログイン(SSH公開鍵認証など)の場合でも呼び出されますが、もちろんパスワードは必要ないため、「認証」に失敗します。)


名前にもかかわらず、「アカウント」タイプはいいえRADIUSアカウントの場合 - 承認(アカウント確認)に使用されます。つまり、アカウントがログインを許可していることを確認します。

関連情報