Hallo,
wie funktioniert FreeRADIUS mit zeitbasierten Benutzerkonten,
dass nach Ablauf der Zeit der User automatisch aus der Session geworfen wird?
Wenn ich nämlich z.B. ein aktives Benutzerkonto deaktiviere oder das Passwort davon ändere,
dann wird der Benutzer auch nicht automatisch aus der Session geworfen...
Danke für die Hilfe!
Gruß
FreeRADIUS mit zeitbasierten Benutzerkonten
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: AW: FreeRADIUS mit zeitbasierten Benutzerkonten
Das hatten wir schon. Bitte nicht doppelt posten, nur weil dir die Antwort nicht gefällt!
viewtopic.php?t=141821
-nik
viewtopic.php?t=141821
-nik
Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Re: AW: FreeRADIUS mit zeitbasierten Benutzerkonten
Natureshadow hat geschrieben:Das hatten wir schon. Bitte nicht doppelt posten, nur weil dir die Antwort nicht gefällt!
Sorry...
Nach folgender Anleitung werden ja die Benutzerkonten nach abgelaufener Zeit die in der Datenbank definiert ist automatisch von der Session getrennt:
http://www.zeroathome.de/wordpress/wlan ... er-ubuntu/
Kannst du mir vielleicht bitte grob erklären wie das funktioniert?
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: AW: FreeRADIUS mit zeitbasierten Benutzerkonten
Ich weiß nicht… Sehe ich das richtig, dass du dort eine Anleitung verlinkt hast 
? Vielleicht stehen da ja ein paar Tipps drin 
!
? Vielleicht stehen da ja ein paar Tipps drin !Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Re: AW: FreeRADIUS mit zeitbasierten Benutzerkonten
Ja, da siehst du vollkommen richtigNatureshadow hat geschrieben:Ich weiß nicht… Sehe ich das richtig, dass du dort eine Anleitung verlinkt hast
allerdings ist das eine Anleitung bei der beschrieben wird, wie man das konfigurieren muss, es werden aber keine Technischen Hintergründe davon erläutert.Deshalb frag ich mich, wie das funktioniert, dass ein Benutzer nach abgelaufener Zeit automatisch von der Session abgemeldet wird? Weil wie gesagt, deaktivier ich z.B. den Benutzer, dann wird er auch nicht aus der Session geworfen...
Gruß
-
Natureshadow
- Beiträge: 2157
- Registriert: 11.08.2007 22:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Radevormwald
-
Kontaktdaten:
Re: AW: FreeRADIUS mit zeitbasierten Benutzerkonten
Achso.
Naja, wie gesagt, der RADIUS-Server ist ein AAA-Dienst (Authentication, Authorisation, Accounting). Der Authentication-Teil prüft Zugangsdaten und bestätigt die Identität des Clients. Der Authorisation-Teil kann auf dieser Grundlage regeln, welche Ressourcen der Client benutzen darf. Der Accounting-Teil hält nach, welche Ressourcen der Client tatsächlich benutzt hat.
Traditionell werden die drei Dienste auf drei verschiedenen Ports getrennt angeboten. Für die reine Anmeldung muss ein Access Point nur den Authentication-Teil benutzen. Er kann zusätzlich dann die Aktivitäten des Clients an den Accounting-Server melden (Zeitpunkt der Anmeldung, übertragene Pakete, …). Normalerweise werden dabei nur An- und Anmeldung mit Summen notiert, aber wenn der AP es unterstützt, kann er auch vom Accounting-Server zu einer Disassociation veranlasst werden.
Das muss der AP aber unterstützen.
-nik
Naja, wie gesagt, der RADIUS-Server ist ein AAA-Dienst (Authentication, Authorisation, Accounting). Der Authentication-Teil prüft Zugangsdaten und bestätigt die Identität des Clients. Der Authorisation-Teil kann auf dieser Grundlage regeln, welche Ressourcen der Client benutzen darf. Der Accounting-Teil hält nach, welche Ressourcen der Client tatsächlich benutzt hat.
Traditionell werden die drei Dienste auf drei verschiedenen Ports getrennt angeboten. Für die reine Anmeldung muss ein Access Point nur den Authentication-Teil benutzen. Er kann zusätzlich dann die Aktivitäten des Clients an den Accounting-Server melden (Zeitpunkt der Anmeldung, übertragene Pakete, …). Normalerweise werden dabei nur An- und Anmeldung mit Summen notiert, aber wenn der AP es unterstützt, kann er auch vom Accounting-Server zu einer Disassociation veranlasst werden.
Das muss der AP aber unterstützen.
-nik
Linux Professional Institute Certification Level 2
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!
Warum bist du immer so gehässig? | FAQ (aka "Mein Sound ist kaputt!")
Meine DF.de-Stalker: Cae und TRex - I <3 you!