Есть сервер freeradius. С одной стороны у него mikrotik, с другой sql. Всё работает но возник вопрос о нескольких одновременных сеансах одного пользователя.
В описании /usr/share/doc/freeradius/configuration/simultaneous_use сказано что для работы нужно задать check атрибут Simultaneous-Use, это задано.
Там же сказано что сервер хранит список сеансов в /var/log/radutmp. В конфигурации сайта, в секции accounting и в session добавлен параметр radutmp, файл /var/log/radius/radutmp появился, команда radwho стала выдавать результат.
В проверке принимает участие скрипт checkrad, который проверяет наличие этого сеанса на NAS. Для того чтобы он работал нужно указать тип NAS. Здесь возникли некие сложности но есть очень хороший тип «other» который означает «не проверять, использовать radutmp». Поставил его, в данном случае это пока приемлемо.
Если не работает есть страница в документации: https://www.freeradius.org/documentation/freeradius-server/4.0.0/trouble-shooting/user.html , там рекомендуют radiusd -X. Запускаю, собираю вывод в файл и подключаю последовательно два раза одного клиента.
В обоих случаях выполняются секции authorize, session и post-auth. Но в первом случае session возвращает ok а во втором случае fail. Насколько я понимаю, это в частности указывает что атрибут используется.
Если session = fail то должно быть завершение и post-auth идти не должно? Как можно понять почему происходит авторизация второй раз?
