Open ftao opened 9 years ago
思路如下:
authorize_check_query
authorize_check_query = "SELECT id, username, attribute, value, op \
FROM ${authcheck_table} \
WHERE username = '%{SQL-User-Name}' \
AND EXISTS (SELECT 1 FROM $(usergroup_table) WHERE username = '%{SQL-User-Name}' AND groupname == "SOME GROUP")
ORDER BY id"
唯一的问题是,如果include 两个role , 生成数据库那部分代码会跑两遍。 不过这个问题不大。
在同一台服务器提供多组不同的认证规则, 不同的接入服务器(NAS) 可以连接到不同的端口。 涉及到的修改: