ocserv: 如何识别正在连接的用户信息?
我用 ocserv 搭建了一个 AnyConnect 服务器,用的是 certificate 验证模式,我想对每个用户做流量统计。
我从样例配置文件里面知道 ocserv 支持 connect-script ,并且会把 REASON, USERNAME, GROUPNAME, HOSTNAME, DEVICE, IP_REAL, IP_LOCAL, IP_REMOTE 作为变量传递给脚本。但问题是,我写了一个脚本把以上变量打印出来,结果 USERNAME, GROUPNAME, HOSTNAME 是空的,这样就无法识别用户了。
所以应该怎么解决呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
使用证书验证的时候,ocserv根据
cert-user-oid和cert-group-oid选项寻找证书对应的区域来确定USERNAME和GROUPNAME。比如我客户端证书中是这么写的:
在
ocserv.conf里需要启用下面的设置(默认是被注释掉的):ocserv.conf在这两个选项的上面有详尽的注释,也指出了常用的区域,比如
CN是2.5.4.3,UNIT(OU/organizational unit)是2.5.4.11