发现Radius的一个巨大的BUG，懂的人进来讨论一下

stimy

在配制 Steel-Belted radius 和SQL Server 连接  的过程中，能验证routeros的账号和密码进行登陆验证了
但是有个重大的问题，相同的账号可以多次登陆，我曾使用限制 session 但是我的想法是错误的
这根本行不通，而且还用过 Funk-Concurrent-Login-Limit 这个参数进行限制，根本达不到效果，其实用RouterOS的那个porfile里头的  only one 可以限制多个相同的PPPOE账号的登陆，但是换了Steel-Belted Radius却不行了，有没有人用Steel-Belted Radius成功做成相同账号只能一次登陆？
不会出现类似以下情况的：
比如说我有个账号为 ppp 密码为 ppp    我用一台电脑登陆，Routeros上显示  ppp 登陆
PPP 这个用户还没有掉线的情况下，我在另外一台机器上又用 ppp 登陆 还是可以登陆 RouteROS上显示  ppp-1
……………………
我再用这个账号在第三台机器上登陆 RouterOS上显示  ppp-3  
我再用这个账号在第N台机器上登陆 RouterOS上显示  ppp-N

PS：我已经在RouterOS的 profile 的Limits选项卡上设置了 only one 为 yes的 ，而且我知道Steel-Belted Radius也使用了这个profile ，因为我没有设置Steel-Belted Radius的 profile 但是可以获得我在 RouterOS里 profile 设置的地址池.....
我最后查了一个月的资料，看了很多英文档案，上头说是要改变 Simultaneous-Use 参数 把 Simultaneous-Use 设置为1才可以
但是问题又出来了 Simultaneous-Use = 1 这个参数怎么在 Steel-Belted Radius 配制呢？ 有没有志同道合的人一起来研究呢？ 应为觉得Steel-Belted Radius毕竟还是很好用的

有没有人成功的做成了在使用数据库的基础上，限制账号只能登陆一次的啊？

stimy

发了半天没有人回答，郁闷

zooyo

这个绝对不是什么BUG，明显是设置问题！

stimy

斑竹大人，您说我是设置问题，那就请您给出一个正确的设置方案啊，不要让我在这干等啊…… 呵呵

mckay

先问下你怎么连接到SQL SERVER 的?这个其实我也搞了很长时间最后放弃了使用了FREERADIUS

jackzmeng

freeradius中
Simultaneous-Use = 1
这个字段添加在数据库
radgroupcheck 表中
然后改相应的radius.conf sql.conf

这样在认证的时候radius就能返回给NAS相关的信息了