Я использую ldap + freeradius и mikrotik в качестве моей системы AAA.Пользователь hotspot аутентифицируется через сервер ldap.мои пользователи разделены по группам в ldap, и я контролирую квоту для каждой группы и ... в файле пользователя freeradius, например:
DEFAULT Ldap-Group == "stu", Simultaneous-Use := 2, FUM-Total-Bytes := '9126805504', FUM-Reset-Type := 'daily', Mikrotik-Group:='student', Auth-Type := Accept
при поиске атрибута "Mikrotik-Group" в https://wiki.mikrotik.com/wiki/Manual:RADIUS_Client он говорит, что это: Профиль HotSpot по умолчанию для пользователей HotSpot.значит, я могу выбрать, к какому «профилю пользователя» должен принадлежать мой пользователь.(Я правильно выбрал?) Я использую поле "Mikrotik-Group" в freeradius для отправки имени "Профиль пользователя", и журнал показывает, что это значение отправлено freeradius:
(8) reset_time: $ RAD_CHECK {'Mikrotik-Group'} = & управление: Mikrotik-Group -> 'студент'
(8) reset_time: $ RAD_CONFIG {'Mikrotik-Group'} = & управление: Mikrotik-Group -> 'студент'
(8) reset_time: & control: Mikrotik-Group = $ RAD_CHECK {'Mikrotik-Group'} -> 'student'
к сожалению, mikrotik log (/ ведение журнала системы добавляет темы = радиус, отладочное действие =память) не показывает никаких выводов о полученном значении, и мой пользователь не добавлен в "Профиль пользователя" ученика (все пользователи добавлены в профиль пользователя по умолчанию), поэтому я не могу применить ограничение скорости для определенных пользователей.Кстати: ни один атрибут Mikrotik-Rate-Limit не работает правильно :(. Я использую mikrotik версии 5.26 и freeradius 3.0.16
с наилучшими пожеланиями.