Vous avez besoin de Auth_RADIUS et de PECL radius afin de faire fonctionner ce conteneur.
L'argument spécifique de stockage pour le constructeur Auth() est un tableau d'options.
| Option | Type de données | Valeur par défaut | Description |
|---|---|---|---|
| "servers" | array | array("localhost", 0, "testing123", 3, 3) |
Tableau de servers RADIUS, contenant : host, port, shared secret, timeout, maxtries. Le paramètre 'host' spécifie l'hôte serveur, soit sous la forme d'un nom de domaine qualifié, soit sous la forme d'une adresse IP. Le paramètre 'port' spécifie le port UDP à contacter sur le serveur. Si le port fourni vaut 0, la bibliothèque cherchera l'entrée radius/udp dans la base de données du service réseau, et utilisera le port trouvé. Si aucune entrée n'est trouvée, la bibliothèque utilisera le port standard RADIUS pour l'identification (e.g. 1812). Le secret partagé pour l'hôte serveur est passé au paramètre 'shared secret'. Le protocole RADIUS ignore tout sauf les 128 derniers octets du secret partagé. Le délai maximal de réception des réponses du serveur est passé au paramètre 'timeout', sous la forme de secondes. Le nombre maximal de répétition de la demande à effectuer avant d'abandonner est passé au paramètre 'maxtries'. Au plus, 10 serveurs peuvent être spécifiés. Lorsque plusieurs serveurs sont fournis, ils sont essayés suivant la méthode 'round-robin' tant qu'une réponse valide n'a pas été reçue, ou tant que l'on a pas atteint le maximum de tentative sur chaque serveur. |
| "authtype" | string | "PAP" |
La méthode d'identification pour valider la demande. Les valeurs possibles sont : PAP, CHAP_MD5, MSCHAPv1, MSCHAPv2. Il y a des dépendances pour ces différents méthodes. Pour toutes les méthodes d'identification excepté PAP, vous devez avoir le paquet Crypt_CHAP, lorsque vous utilisez MS-CHAP, vous devez également avoir l'extension mhash. |