freeradius проблема максимального времени сеанса
Я использую openvpn и free-radius для управления учетными записями пользователей. для максимального времени сеанса для пользователя у free-radius есть sqlcounter.conf, который управляет этим, но после разрыва соединения это полезно и не может разрушить соединение. для динамического контроля времени счета мне нужен другой скрипт, который делает это. но следует в любое время, когда соединение установило триггер. в любом случае запустить пользовательский триггер или сценарий, когда соединение установлено? или любой способ динамически контролировать время сеанса?
2 ответа
После пары поисков я не могу найти способ сделать это, но способ узнать, когда соединение установлено, использовать файлы журнала радиуса и базу данных радиуса. У mysql нет метода уведомления в изменениях, но для файлов журнала можно использовать патчи уведомления файловой системы, например, dnotify "в прошлом" и библиотека inotify. я начинаю использовать это и публиковать этот результат.
Я делаю это с помощью программы a c, которая ищет изменения программы, вы можете проверить подключение пользователя к openvpn.
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <sys/types.h>
#include <linux/inotify.h>
#include <sys/select.h>
#define EVENT_SIZE ( sizeof (struct inotify_event) )
#define EVENT_BUF_LEN ( 1024 * ( EVENT_SIZE + 16 ) )
int event_check (int fd)
{
fd_set rfds;
FD_ZERO (&rfds);
FD_SET (fd, &rfds);
/* Wait until an event happens or we get interrupted
by a signal that we catch */
return select (FD_SETSIZE, &rfds, NULL, NULL, NULL);
}
int main( )
{
int length, i = 0;
int fd;
int wd;
while(1){
i=0;
fd = inotify_init();
if ( fd < 0 ) {
perror( "inotify_init" );
}
wd = inotify_add_watch( fd, "/tmp/test", IN_CLOSE_WRITE);
if (event_check (fd) > 0)
{
char buffer[EVENT_BUF_LEN];
int count = 0;
length = read( fd, buffer, EVENT_BUF_LEN );
if ( length < 0 ) {
perror( "read" );
}
while ( i < length ) { struct inotify_event *event = ( struct inotify_event * ) &buffer[ i ];
printf( "New file %s Editted.\n", event->name );
i += EVENT_SIZE + event->len;
}
}
}
inotify_rm_watch( fd, wd );
close( fd );
}
но это не очень хороший код, но он работает, кто-нибудь может написать этот код лучше?