如果您不断收到错误消息
致命错误:未知函数:radius_auth_open() in...
并且您的服务器是 Windows 系统(例如标准 xampp 安装),您可能没有删除 php.ini 中“extension=php_radius.dll”前面的注释符号“;”。
如果您已经这样做了,但仍然出现错误
此外,请确保您编辑了正确的 php.ini,因为 xampp 安装了多个 php.exe,但只有“xampp/apache/bin/php.ini”才是正确的!
我花了 2 天时间才发现这一点!纯 PHP radius 类(不需要 radius 包!)
我们实现了一个纯 PHP radius 类,遵循 RFC 2865 规则。使用此类,还可以执行 WWW 领域身份验证。
抽象类,完整类实现(LGPL)以及帮助文件和示例可以在 http://developer.sysco.ch/php/ 找到
<?php
// (...)
class Radius
{
// (...)
public function Radius($ip_radius_server = '127.0.0.1', $shared_secret = '', $radius_suffix = '', $udp_timeout = 5, $authentication_port = 1812, $accounting_port = 1813)
{
// (...)
}
// (...)
function AccessRequest($username = '', $password = '', $udp_timeout = 0)
{
// (...)
$_socket_to_server = socket_create(AF_INET, SOCK_DGRAM, 17); // UDP 数据包 = 17
if ($_socket_to_server === FALSE)
{
// (...)
}
elseif (FALSE === socket_connect($_socket_to_server, $this->_ip_radius_server, $this->_authentication_port))
{
// (...)
}
elseif (FALSE === socket_write($_socket_to_server, $packet_data, $packet_length))
{
// (...)
}
else
{
// (...)
$read_socket_array = array($_socket_to_server);
$write_socket_array = NULL;
$except_socket_array = NULL;
$received_packet = chr(0);
if (!(FALSE === socket_select($read_socket_array, $write_socket_array, $except_socket_array, $this->_udp_timeout)))
{
if (in_array($_socket_to_server, $read_socket_array))
{
if (FALSE === ($received_packet = @socket_read($_socket_to_server, 1024))) // 使用 @,如果远程主机关闭连接则不会显示错误
{
// (...)
}
else
{
socket_close($_socket_to_server);
}
}
}
else
{
socket_close($_socket_to_server);
}
}
// (...)
return (2 == ($this->_radius_packet_received));
}
}
?>
示例
<?php
require_once('radius.class.php');
$radius = new Radius('127.0.0.1', 'secret');
if ($radius->AccessRequest('user', 'pass'))
{
echo "身份验证已通过.";
}
else
{
echo "身份验证失败.";
}
?>为了扩展 jengo at phpgroupware dot org 给出的简单示例,您可以通过以下方式向请求中添加 NAS IP 地址:
radius_put_addr($radius, RADIUS_NAS_IP_ADDRESS, '127.0.0.1');
而不是 radius_put_attr 或 radius_put_string。我还必须对用户名和密码使用 radius_put_string。这是一个更长的示例,它确实执行了质询响应,并且可以与 SecurID 身份验证管理器一起使用。
http://www.webtrotter.com/securid_radius.txt
(由于行太长,而且示例太长,脚本不允许我发布它)。这是一个关于如何对 RADIUS 进行身份验证的简单示例。注意:此示例不处理质询响应。
<?php
$radius = radius_auth_open();
if (! radius_add_server($radius,'localhost',0,'radiussecret',5,3))
{
die('Radius 错误: ' . radius_strerror($radius));
}
if (! radius_create_request($radius,RADIUS_ACCESS_REQUEST))
{
die('Radius 错误: ' . radius_strerror($radius));
}
radius_put_attr($radius,RADIUS_USER_NAME,'username');
radius_put_attr($radius,RADIUS_USER_PASSWORD,'password');
switch (radius_send_request($radius))
{
case RADIUS_ACCESS_ACCEPT:
echo '登录成功';
break;
case RADIUS_ACCESS_REJECT:
echo '登录失败';
break;
case RADIUS_ACCESS_CHALLENGE:
echo '请求质询';
break;
default:
die('Radius 错误: ' . radius_strerror($radius));
}
?>