【发布时间】:2012-04-29 13:33:14
【问题描述】:
我的应用程序正在使用 RADIUS 客户端实现来验证用户身份(使用用户名/密码和共享密钥)。在来自服务器的响应(Access-Accept)中,提供了各种属性,我使用它们来获取一些相关的用户属性。
问题:偶尔,我需要刷新“Class”属性的值。我不再拥有完整的凭据,只有用户名,我不想强迫用户重新进行身份验证。有没有什么方法可以在没有密码的情况下获取这个属性?
【问题讨论】:
标签: radius-protocol
【发布时间】:2012-04-29 13:33:14
【问题描述】:
Class属性是一个会话cookie,由RADIUS服务器在认证包中返回,然后由RADIUS客户端在计费包中发回。 我很确定你不能在不重新认证的情况下刷新 Class 属性。
【讨论】:
如果您想更改已建立会话的类属性值,您可以发出 CoA 请求(取决于 NAS 支持)。
【讨论】:
-
谢谢。但是,我想做的是再次检索类属性,而不是更改会话本身的任何内容。如果我错了,请纠正我,但看起来 CoA 请求对此无能为力...
-
您可以打开 acct-update-interval(或在您的 NAS 上调用的任何内容),您将在应该包含它的临时更新数据包中收到它。一些 NAS 在接收到更改任何属性值的 CoA-Request 时也会发送 Accounting-Requests。就直接查询 NAS 以查找 Class 属性值而言,不,这不可能通过 RADIUS,尽管它可能通过 SNMP。检查供应商提供的文档。