Această funcționalitate nu a fost niciodată definită într-un standard și astfel variază de la furnizor la furnizor. Dacă această funcționalitate este acceptată de NAS (Network Access Server), atunci NAS-ul va copia comanda introdusă de utilizator într-un VSA (Vendor Specific Attribute). NAS va trimite apoi acel atribut serverului RADIUS într-un Contabilitate-Solicitare/Interim-Actualizare împreună cu atribute pentru a identifica NAS-ul și utilizatorul. Probabil va trebui să activați înregistrarea comenzilor prin RADIUS în mod explicit în configurația NAS, deoarece aproape niciodată nu este activată implicit.
Pentru comenzile de logare, cel mai bine este să utilizați jurnal de linii modul. De asemenea, veți avea nevoie de o verificare condiționată pentru a apela jurnalul de linii numai dacă atributul de comandă este prezent în Contabilitate-Solicitare/Interim-Actualizare pachet, deoarece aceste pachete de înregistrare a comenzilor vor fi amestecate cu fluxul normal de contabilitate.
am folosit HP-Command-String ca exemplu de atribut aici, dar atributul real va varia de la furnizor la furnizor. Ar trebui să examinezi cele care vin Contabilitate-Solicitare pachete pentru a vedea care VSA conține comanda emisă de utilizator.
Adăugați următoarele linii la fișierele dvs. de configurare FreeRADIUS și asigurați-vă mods-available/linelog este legat de mods-enabled/linelog.
site-uri disponibile/implicit
contabilitate {
if (&HP-Command-String) {
log_commands
}
}
mods-available/linelog
linelog log_commands {
format = „utilizator=%{Nume-Utilizator}, comandă=%{HP-Command-String}”
nume fișier = ${logdir}/radius.log
}
După ce reporniți freeradius, ar trebui să vedeți comenzile adăugate /var/log/radius/radius.log sau /var/log/freeradius/radius.log în funcție de distribuția dvs.
Vedea mods-available/linelog pentru mai multe opțiuni de confirmare pentru modulul linelog.
