0
Мое приложение использует реализацию клиента RADIUS для аутентификации пользователей (используя имя пользователя/пароль и общий секрет). В ответе с сервера (Access-Accept) предоставляются различные атрибуты, и я использую их для получения нескольких соответствующих свойств пользователя.Получение атрибутов RADIUS без аутентификации
Проблема: время от времени мне нужно обновить значение атрибута «Класс». У меня больше нет учетных данных, только имя пользователя, и я не хочу, чтобы пользователи повторно аутентифицировались. Есть ли способ получить этот атрибут без пароля?
Спасибо. Однако я хотел бы снова получить атрибут класса, а не изменять что-либо в самой сессии. Исправьте меня, если я ошибаюсь, но похоже, что запрос CoA не может помочь в этом ... – Itaypk
Вы можете включить acct-update-interval (или то, что он вызвал на вашем NAS), и вы получите его в Interim-Update пакеты, которые должны содержать его. Некоторые NAS также отправят Accounting-Requests при получении CoA-Request, который изменяет любое из значений атрибутов. Что касается запросов непосредственно к NAS, чтобы найти значение атрибута Class, нет, это невозможно с помощью RADIUS, хотя это может быть через SNMP. Проверьте документацию, предоставленную поставщиком. –