raddb/sql.conf

   1 #
   2 #  Configuration for the SQL module, when using MySQL.
   3 #
   4 #  The database schema is available at:
   5 #
   6 #   src/radiusd/src/modules/rlm_sql/drivers/rlm_sql_mysql/db_mysql.sql
   7 #
   8 #  If you are using PostgreSQL, please use 'postgresql.conf', instead.
   9 #  If you are using Oracle, please use 'oracle.conf', instead.
  10 #  If you are using MS-SQL, please use 'mssql.conf', instead.
  11 #
  12 #       $Id$
  13 #
  14 sql {
  15
  16         # Database type
  17         # Current supported are: rlm_sql_mysql, rlm_sql_postgresql,
  18         # rlm_sql_iodbc, rlm_sql_oracle, rlm_sql_unixodbc, rlm_sql_freetds
  19         driver = "rlm_sql_mysql"
  20
  21         # Connect info
  22         server = "localhost"
  23         login = "root"
  24         password = "rootpass"
  25
  26         # Database table configuration
  27         radius_db = "radius"
  28
  29         # If you want both stop and start records logged to the
  30         # same SQL table, leave this as is.  If you want them in
  31         # different tables, put the start table in acct_table1
  32         # and stop table in acct_table2
  33         acct_table1 = "radacct"
  34         acct_table2 = "radacct"
  35
  36         # Allow for storing data after authentication
  37         postauth_table = "radpostauth"
  38
  39         authcheck_table = "radcheck"
  40         authreply_table = "radreply"
  41
  42         groupcheck_table = "radgroupcheck"
  43         groupreply_table = "radgroupreply"
  44
  45         usergroup_table = "usergroup"
  46
  47         # Remove stale session if checkrad does not see a double login
  48         deletestalesessions = yes
  49
  50         # Print all SQL statements when in debug mode (-x)
  51         sqltrace = no
  52         sqltracefile = ${logdir}/sqltrace.sql
  53
  54         # number of sql connections to make to server
  55         num_sql_socks = 5
  56
  57         # number of seconds to dely retrying on a failed database
  58         # connection (per_socket)
  59         connect_failure_retry_delay = 60
  60
  61         # Safe characters list for sql queries. Everything else is replaced
  62         # with their mime-encoded equivalents.
  63         # The default list should be ok
  64         #safe-characters = "@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_: /"
  65
  66         #######################################################################
  67         #  Query config:  Username
  68         #######################################################################
  69         # This is the username that will get substituted, escaped, and added
  70         # as attribute 'SQL-User-Name'.  '%{SQL-User-Name}' should be used below
  71         # everywhere a username substitution is needed so you you can be sure
  72         # the username passed from the client is escaped properly.
  73         #
  74         #  Uncomment the next line, if you want the sql_user_name to mean:
  75         #
  76         #    Use Stripped-User-Name, if it's there.
  77         #    Else use User-Name, if it's there,
  78         #    Else use hard-coded string "DEFAULT" as the user name.
  79         #sql_user_name = "%{Stripped-User-Name:-%{User-Name:-DEFAULT}}"
  80         #
  81         sql_user_name = "%{User-Name}"
  82
  83         #######################################################################
  84         #  Default profile
  85         #######################################################################
  86         # This is the default profile. It is found in SQL by group membership.
  87         # That means that this profile must be a member of at least one group
  88         # which will contain the corresponding check and reply items.
  89         # This profile will be queried in the authorize section for every user.
  90         # The point is to assign all users a default profile without having to
  91         # manually add each one to a group that will contain the profile.
  92         # The SQL module will also honor the User-Profile attribute. This
  93         # attribute can be set anywhere in the authorize section (ie the users
  94         # file). It is found exactly as the default profile is found.
  95         # If it is set then it will *overwrite* the default profile setting.
  96         # The idea is to select profiles based on checks on the incoming packets,
  97         # not on user group membership. For example:
  98         # -- users file --
  99         # DEFAULT       Service-Type == Outbound-User, User-Profile := "outbound"
 100         # DEFAULT       Service-Type == Framed-User, User-Profile := "framed"
 101         #
 102         # By default the default_user_profile is not set
 103         #
 104         #default_user_profile = "DEFAULT"
 105         #
 106         # Determines if we will query the default_user_profile or the User-Profile
 107         # if the user is not found. If the profile is found then we consider the user
 108         # found. By default this is set to 'no'.
 109         #
 110         #query_on_not_found = no
 111
 112
 113         #######################################################################
 114         #  Authorization Queries
 115         #######################################################################
 116         #  These queries compare the check items for the user
 117         #  in ${authcheck_table} and setup the reply items in
 118         #  ${authreply_table}.  You can use any query/tables
 119         #  you want, but the return data for each row MUST
 120         #  be in the  following order:
 121         #
 122         #  0. Row ID (currently unused)
 123         #  1. UserName/GroupName
 124         #  2. Item Attr Name
 125         #  3. Item Attr Value
 126         #  4. Item Attr Operation
 127         #######################################################################
 128         # Use these for case sensitive usernames. WARNING: Slower queries!
 129 #       authorize_check_query = "SELECT id,UserName,Attribute,Value,op FROM ${authcheck_table} WHERE STRCMP(Username, '%{SQL-User-Name}') = 0 ORDER BY id"
 130 #       authorize_reply_query = "SELECT id,UserName,Attribute,Value,op FROM ${authreply_table} WHERE STRCMP(Username, '%{SQL-User-Name}') = 0 ORDER BY id"
 131
 132         authorize_check_query = "SELECT id,UserName,Attribute,Value,op FROM ${authcheck_table} WHERE Username = '%{SQL-User-Name}' ORDER BY id"
 133         authorize_reply_query = "SELECT id,UserName,Attribute,Value,op FROM ${authreply_table} WHERE Username = '%{SQL-User-Name}' ORDER BY id"
 134
 135         # Use these for case sensitive usernames. WANRING: Slower queries!
 136 #       authorize_group_check_query = "SELECT ${groupcheck_table}.id,${groupcheck_table}.GroupName,${groupcheck_table}.Attribute,${groupcheck_table}.Value,${groupcheck_table}.op FROM ${groupcheck_table},${usergroup_table} WHERE STRCMP(${usergroup_table}.Username, '%{SQL-User-Name}') = 0 AND ${usergroup_table}.GroupName = ${groupcheck_table}.GroupName ORDER BY ${groupcheck_table}.id"
 137 #       authorize_group_reply_query = "SELECT ${groupreply_table}.id,${groupreply_table}.GroupName,${groupreply_table}.Attribute,${groupreply_table}.Value,${groupreply_table}.op  FROM ${groupreply_table},${usergroup_table} WHERE STRCMP(${usergroup_table}.Username, '%{SQL-User-Name}') = 0 AND ${usergroup_table}.GroupName = ${groupreply_table}.GroupName ORDER BY ${groupreply_table}.id"
 138
 139         authorize_group_check_query = "SELECT ${groupcheck_table}.id,${groupcheck_table}.GroupName,${groupcheck_table}.Attribute,${groupcheck_table}.Value,${groupcheck_table}.op  FROM ${groupcheck_table},${usergroup_table} WHERE ${usergroup_table}.Username = '%{SQL-User-Name}' AND ${usergroup_table}.GroupName = ${groupcheck_table}.GroupName ORDER BY ${groupcheck_table}.id"
 140         authorize_group_reply_query = "SELECT ${groupreply_table}.id,${groupreply_table}.GroupName,${groupreply_table}.Attribute,${groupreply_table}.Value,${groupreply_table}.op  FROM ${groupreply_table},${usergroup_table} WHERE ${usergroup_table}.Username = '%{SQL-User-Name}' AND ${usergroup_table}.GroupName = ${groupreply_table}.GroupName ORDER BY ${groupreply_table}.id"
 141
 142
 143         #######################################################################
 144         #  Accounting Queries
 145         #######################################################################
 146         # accounting_onoff_query        - query for Accounting On/Off packets
 147         # accounting_update_query       - query for Accounting update packets
 148         # accounting_update_query_alt   - query for Accounting update packets
 149         #                               (alternate in case first query fails)
 150         # accounting_start_query        - query for Accounting start packets
 151         # accounting_start_query_alt    - query for Accounting start packets
 152         #                               (alternate in case first query fails)
 153         # accounting_stop_query         - query for Accounting stop packets
 154         # accounting_stop_query_alt     - query for Accounting start packets
 155         #                               (alternate in case first query doesn't
 156         #                                affect any existing rows in the table)
 157         #######################################################################
 158         accounting_onoff_query = "UPDATE ${acct_table1} SET AcctStopTime='%S', AcctSessionTime=unix_timestamp('%S') - unix_timestamp(AcctStartTime), AcctTerminateCause='%{Acct-Terminate-Cause}', AcctStopDelay = '%{Acct-Delay-Time}' WHERE AcctSessionTime=0 AND AcctStopTime=0 AND NASIPAddress= '%{NAS-IP-Address}' AND AcctStartTime <= '%S'"
 159
 160         accounting_update_query = "UPDATE ${acct_table1} \
 161          SET FramedIPAddress = '%{Framed-IP-Address}', \
 162          AcctSessionTime = '%{Acct-Session-Time}', \
 163          AcctInputOctets = '%{Acct-Input-Octets}', \
 164          AcctOutputOctets = '%{Acct-Output-Octets}' \
 165          WHERE AcctSessionId = '%{Acct-Session-Id}' \
 166          AND UserName = '%{SQL-User-Name}' \
 167          AND NASIPAddress= '%{NAS-IP-Address}'"
 168
 169         accounting_update_query_alt = "INSERT into ${acct_table1} (AcctSessionId, AcctUniqueId, UserName, Realm, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay) values('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}', '%{SQL-User-Name}', '%{Realm}', '%{NAS-IP-Address}', '%{NAS-Port}', '%{NAS-Port-Type}', DATE_SUB('%S',INTERVAL (%{Acct-Session-Time:-0} + %{Acct-Delay-Time:-0}) SECOND), '%{Acct-Session-Time}', '%{Acct-Authentic}', '', '%{Acct-Input-Octets}', '%{Acct-Output-Octets}', '%{Called-Station-Id}', '%{Calling-Station-Id}', '%{Service-Type}', '%{Framed-Protocol}', '%{Framed-IP-Address}', '0')"
 170
 171         accounting_start_query = "INSERT into ${acct_table1} (AcctSessionId, AcctUniqueId, UserName, Realm, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) values('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}', '%{SQL-User-Name}', '%{Realm}', '%{NAS-IP-Address}', '%{NAS-Port}', '%{NAS-Port-Type}', '%S', '0', '0', '%{Acct-Authentic}', '%{Connect-Info}', '', '0', '0', '%{Called-Station-Id}', '%{Calling-Station-Id}', '', '%{Service-Type}', '%{Framed-Protocol}', '%{Framed-IP-Address}', '%{Acct-Delay-Time}', '0')"
 172
 173         accounting_start_query_alt  = "UPDATE ${acct_table1} SET AcctStartTime = '%S', AcctStartDelay = '%{Acct-Delay-Time}', ConnectInfo_start = '%{Connect-Info}' WHERE AcctSessionId = '%{Acct-Session-Id}' AND UserName = '%{SQL-User-Name}' AND NASIPAddress = '%{NAS-IP-Address}'"
 174
 175         accounting_stop_query = "UPDATE ${acct_table2} SET AcctStopTime = '%S', AcctSessionTime = '%{Acct-Session-Time}', AcctInputOctets = '%{Acct-Input-Octets}', AcctOutputOctets = '%{Acct-Output-Octets}', AcctTerminateCause = '%{Acct-Terminate-Cause}', AcctStopDelay = '%{Acct-Delay-Time}', ConnectInfo_stop = '%{Connect-Info}' WHERE AcctSessionId = '%{Acct-Session-Id}' AND UserName = '%{SQL-User-Name}' AND NASIPAddress = '%{NAS-IP-Address}'"
 176
 177         accounting_stop_query_alt = "INSERT into ${acct_table2} (AcctSessionId, AcctUniqueId, UserName, Realm, NASIPAddress, NASPortId, NASPortType, AcctStartTime, AcctStopTime, AcctSessionTime, AcctAuthentic, ConnectInfo_start, ConnectInfo_stop, AcctInputOctets, AcctOutputOctets, CalledStationId, CallingStationId, AcctTerminateCause, ServiceType, FramedProtocol, FramedIPAddress, AcctStartDelay, AcctStopDelay) values('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}', '%{SQL-User-Name}', '%{Realm}', '%{NAS-IP-Address}', '%{NAS-Port}', '%{NAS-Port-Type}', DATE_SUB('%S', INTERVAL (%{Acct-Session-Time:-0} + %{Acct-Delay-Time:-0}) SECOND), '%S', '%{Acct-Session-Time}', '%{Acct-Authentic}', '', '%{Connect-Info}', '%{Acct-Input-Octets}', '%{Acct-Output-Octets}', '%{Called-Station-Id}', '%{Calling-Station-Id}', '%{Acct-Terminate-Cause}', '%{Service-Type}', '%{Framed-Protocol}', '%{Framed-IP-Address}', '0', '%{Acct-Delay-Time}')"
 178
 179         #######################################################################
 180         # Simultaneous Use Checking Queries
 181         #######################################################################
 182         # simul_count_query     - query for the number of current connections
 183         #                       - If this is not defined, no simultaneouls use checking
 184         #                       - will be performed by this module instance
 185         # simul_verify_query    - query to return details of current connections for verification
 186         #                       - Leave blank or commented out to disable verification step
 187         #                       - Note that the returned field order should not be changed.
 188         #######################################################################
 189
 190         # Uncomment simul_count_query to enable simultaneous use checking
 191         # simul_count_query = "SELECT COUNT(*) FROM ${acct_table1} WHERE UserName='%{SQL-User-Name}' AND AcctStopTime = 0"
 192         simul_verify_query = "SELECT RadAcctId, AcctSessionId, UserName, NASIPAddress, NASPortId, FramedIPAddress, CallingStationId, FramedProtocol FROM ${acct_table1} WHERE UserName='%{SQL-User-Name}' AND AcctStopTime = 0"
 193
 194         #######################################################################
 195         # Group Membership Queries
 196         #######################################################################
 197         # group_membership_query        - Check user group membership
 198         #######################################################################
 199
 200         group_membership_query = "SELECT GroupName FROM ${usergroup_table} WHERE UserName='%{SQL-User-Name}'"
 201
 202         #######################################################################
 203         # Authentication Logging Queries
 204         #######################################################################
 205         # postauth_query                - Insert some info after authentication
 206         #######################################################################
 207
 208         postauth_query = "INSERT into ${postauth_table} (id, user, pass, reply, date) values ('', '%{User-Name}', '%{User-Password:-Chap-Password}', '%{reply:Packet-Type}', NOW())"
 209
 210         #
 211         # Set to 'yes' to read radius clients from the database ('nas' table)
 212         #readclients = yes
 213 }