FreeRADIUSのradutmp,sradutmp

0
    FreeRADIUSでは、ログイン情報をradutmpに記録する機能を使用することができます。
    radutmpは、radwhoユーティリティを使用してログイン情報を参照したり、同時ログイン数を制御したりする時に利用することができます。

    FreeRADIUSでは、ログイン情報をradutmpsradutmpに記録することができます。
    sradutmpは "safe" radutmp のことで、Caller-IDが記録されません。

    radutmpとsradutmpの違いを比較してみました。
    ◇検証環境
    [OS]
    CentOS Linux release 7.1.1503 (Core)

    [FreeRADIUS]
    freeradius-utils-3.0.4-6.el7.x86_64
    freeradius-3.0.4-6.el7.x86_64

    ◇FreeRADIUSの設定内容
    [/etc/raddb/sites-enabled/default]
    # diff -ru raddb.ORIGINAL/sites-enabled/default raddb/sites-enabled/default
    --- raddb.ORIGINAL/sites-enabled/default    2015-03-06 08:41:49.000000000 +0900
    +++ raddb/sites-enabled/default    2015-07-04 13:34:16.860000000 +0900
    @@ -589,8 +589,8 @@
         #
         #  Due to packet losses in the network, the data here
         #  may be incorrect.  There is little we can do about it.
    -#    radutmp
    -#    sradutmp
    +    radutmp
    +    sradutmp
     
         #  Return an address to the IP Pool when we see a stop record.
     #    main_pool
    ※ accountingセクションの radutmp と sradutmp のコメントを外しました。

    [/etc/raddb/users]
    # diff -ru raddb.ORIGINAL/users raddb/users
    --- raddb.ORIGINAL/users    2015-03-06 08:42:03.000000000 +0900
    +++ raddb/users    2015-07-04 13:37:05.993000000 +0900
    @@ -218,3 +218,5 @@
     # See the example user "bob" above.                     #
     #########################################################
     
    +test0001    Cleartext-Password := "pass0001"
    +        Reply-Message = "Hello, %{User-Name}"
    ※ テスト用ユーザ test0001 を作成しました。

    ◇動作確認
    radclientユーティリティを使用して、freeradiusサーバにアカウンティングリクエストを送信します。

    [loginファイル]
    Acct-Status-Type = Start
    Acct-Session-Id = 12345678
    User-Name = test0001
    NAS-Port = 0
    Framed-IP-Address = 10.10.10.10
    Caller-Id = 052-123-4567
     
    radclient -x -f login 127.0.0.1 acct testing123
    Sending Accounting-Request Id 244 from 0.0.0.0:59468 to 127.0.0.1:1813
        Acct-Status-Type = Start
        Acct-Session-Id = '12345678'
        User-Name = 'test0001'
        NAS-Port = 0
        Framed-IP-Address = 10.10.10.10
        Caller-ID = '052-123-4567'
    Received Accounting-Response Id 244 from 127.0.0.1:1813 to 127.0.0.1:59468 length 20

    radwhoユーティリティを使用して、ログイン情報を参照します。
     
    radwho -R -F /var/log/radius/radutmp
    User-Name = "test0001"
    Acct-Session-Id = "12345678"
    NAS-IP-Address = 127.0.0.1
    NAS-Port = 0
    Service-type = Login-User
    Framed-IP-Address = 10.10.10.10
    Acct-Session-Time = 938
    Calling-Station-Id = "052-123-4567"
     
    radwho -R -F /var/log/radius/sradutmp
    User-Name = "test0001"
    Acct-Session-Id = "12345678"
    NAS-IP-Address = 127.0.0.1
    NAS-Port = 0
    Service-type = Login-User
    Framed-IP-Address = 10.10.10.10
    Acct-Session-Time = 957
    ※ sradutmpはCalling-Station-Idが出力されていません。

    radutmp,sradutmpのファイルをダンプしてみました。
     
    # od -c /var/log/radius/radutmp
    0000000   t   e   s   t   0   0   0   1  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0
    0000020  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0
    0000040  ¥0  ¥0  ¥0  ¥0   1   2   3   4   5   6   7   8 177  ¥0  ¥0 001
    0000060  ¥n  ¥n  ¥n  ¥n   T  ¥0  ¥0  ¥0 324   q 227   U  ¥0  ¥0  ¥0  ¥0
    0000100  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0 001  ¥0  ¥0  ¥0   A  ¥0  ¥0  ¥0
    0000120   0   5   2   -   1   2   3   -   4   5   6   7  ¥0  ¥0  ¥0  ¥0
    0000140  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0
    0000160

    # od -c /var/log/radius/sradutmp
    0000000   t   e   s   t   0   0   0   1  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0
    0000020  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0
    0000040  ¥0  ¥0  ¥0  ¥0   1   2   3   4   5   6   7   8 177  ¥0  ¥0 001
    0000060  ¥n  ¥n  ¥n  ¥n   T  ¥0  ¥0  ¥0 324   q 227   U  ¥0  ¥0  ¥0  ¥0
    0000100  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0 001  ¥0  ¥0  ¥0   A  ¥0  ¥0  ¥0
    0000120  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0  ¥0
    *
    0000160

    ちょっとわかりにくいですが、sradutmpはCalling-IDが記録されていないことがわかります。

    用途に合わせて使い分ける必要がありますね。


    コメント
    コメントする








       

    calendar

    S M T W T F S
     123456
    78910111213
    14151617181920
    21222324252627
    282930    
    << June 2020 >>

    selected entries

    categories

    archives

    recent comment

    links

    profile

    search this site.

    others

    mobile

    qrcode

    powered

    無料ブログ作成サービス JUGEM