Seria ideal que deixasse que o Radius verificasse a quantidade de logins simultâneos.
Outras opções seriam usar os atributos:
NAS-Port-Id
Simultaneous-Use
Versão Imprimível
Seria ideal que deixasse que o Radius verificasse a quantidade de logins simultâneos.
Outras opções seriam usar os atributos:
NAS-Port-Id
Simultaneous-Use
Não vi a opcao q vc citou amigo.
No arquivo ../raddb/sql.conf existem as duas consultas SQL que verificam a quantidade de logins simultâneos, que são:
simul_count_query =
simul_verify_query =
E para habilitar essa checagem se faz necessário que habilite no ../raddb/radius.conf
a verificação via SQL, deixando conforme linha abaixo:
session {
# radutmp
# See "Simultaneous Use Checking Querie" in sql.conf
sql
}
Após esses passos use na tabela radcheck a checagem por login:
id UserName Attribute op Value
1 fulano Simultaneous-Use := 1
1 fulano Password == 123
Caso queira fazer por grupo use as tabelas radgroupcheck e usergroup.
Espero que tenha entendido.
Já que a idéia e centralizar o controle de usuários através de cadastros via banco de dados integrado com o radius, não vejo porque se fazer controle nos routeros (mikrotiks), quando todo gerenciamento pode ser feito através do radius.
Outras formas de utilizar o radius para melhorar a segurança de acesso na sua rede seria usandoo radius para checagem dos parâmetros para autenticação via:
WPA-PSK, NasPortId, Simultaneous-Use.
Vou tentar criar um PDF ilustrando os passos e postarei aqui.