某学校需要测试行为感知,主要用于监测学生宽带上网行为。 学生宽带使用锐捷rg-sam作为拨号认证服务器,这次测试为了减少对网络的影响,使用旁路模式部署在内网中,在核心上将学生的流量镜像到ac上,按照正常的旁路模式配置。 锐捷sam系统本身是一套建立在windowsserver 的认证计费系统,客户这里使用sql server 2008作为数据库,而本身ac是支持锐捷sam系统对接的,但是咨询400之后,不建议使用脚本单点登录,直接使用数据库单点登录即可。 首先要取得数据库服务器的登录权限,由于数据库单点登录只需要执行查询语句,在研究数据表之前建议新建一个只有查询权限的账号,一个是避免执行错误的语句,第二是用于给ac对接。 Sam的在线用户跟全部用户存在两个表上,在线一般是ONLINE_USER,全部用户是USERINFO,做数据库单点登录对接只需要查询这两个库即可
首先登录到数据库上,新建一个只有查询权限的sql账号(百度上有,很简单,这里不描述) 登录进去后点击左上角的新建查询 在线用户的数据表一般是叫online_user,执行语句查询这个表确认 如果这个表的用户能够跟锐捷的系统在线人数能够对上,说明这个表是在线用户的 全部用户的表一般叫userinfo,确认方法也跟上面一样 Ac这边的配置
先添加认证服务器,即添加数据库服务器 在配置数据库单点登录,使用查询语句selectUSER_NAME,USER_IPV4 from ONLINE_USER
目前ac只是一个条件再跟ip去匹配,可以试用户名,id,学号等,这个根据需求来决定 认证策略再配置单点登录 随后就可以在在线用户看到用户名跟ip匹配了 第二就是同步全部账号
在用户管理的用户自动同步新增数据库同步,也是使用查询语句同步,查询添加根据需求来写,这里使用select USER_NAME,GROUPINFO_ID from USERINFO;也就是用户名跟分组同步。 点击提交即可完成 最后要达到的效果,就是能够直接显示用户名
|