我的情况:
我有两个服务器,一个 apache2 网络服务器和一个 freeradius-server。网络服务器确实根据半径对自己进行身份验证。为此,我使用了 libapache2-mod-auth-radius 数据包。
现在认证工作的地方,我想要授权。
基于网站的建设,如果授权工作在var's上,那就更完美了。简单的角色标识符。 - 响应。这是我目前的方法。
// The example should only show, why I want to work by my authorization with variables.
//Role1
if(in_array("Role1", $Roles, true)){
?> <center>
<from method="post">
<button...
//Role2
if(in_array("Role2", $Roles, true)){
?> <center>
<from method="post">
<button...
我的问题,有人知道我能做什么吗?我想验证和授权我的网络服务器,在最好的情况下无需重建一切。
对不起我的英语。很晚了,我不是很好。
感谢您的帮助。
我在 Freeradius > User > Reply-Message 属性上尝试了这个,但是消息没有到达网络服务器,尽管身份验证成功。我已经搜索了相关的日志。
admin Cleartext-Password := "Secret"
Reply-Message = "Role"
在 radius 服务器上,回复消息有效。但不是在网络服务器上,我找不到它。
Radiusserver:
admin@radiusserver:~$ radtest admin Secret localhost 0 testing123
Sent Access-Request Id 215 from 0.0.0.0:58426 to 127.0.0.1:1812 length 75
User-Name = "admin"
User-Password = "Secret"
NAS-IP-Address = 127.0.1.1
NAS-Port = 0
Message-Authenticator = 0x00
Cleartext-Password = "Secret"
Received Access-Accept Id 215 from 127.0.0.1:1812 to 127.0.0.1:58426 length 31
Reply-Message = "Role"
Webserver
azubi@webserver:~$ cat /var/log/apache2/access.log
172.31.31.2 - admin [15/Mar/2023:18:52:22 +0000] "GET /website/website.php
HTTP/1.1" 200 1077 "https://x.x.x.x/" "Mozilla/5.0 (X11; Linux x86_64;rv:109.0)
Gecko/20100101 Firefox/109.0"
admin@webserver:~$ journalctl | grep role
没用。