ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] tacacas rulez the world ;)



Всем привет,

А вот тут , борясь с разными проблемами, мы задумались,
как _ВООБЩЕ_ работает tacacs ????

Кусок кода, который мы изучали, относится к maxsess ....
Проверены были какой-то старый sources + последние
версии by bwm и ia , которые были доступны на
ftp.east.ru/pub/inet-admins

Итак, первый славный кусок кода

    tac_lockfd(WHOLOG, fileno(fp));
    nsess = 0;
    naddr = 0;
    addrs = NULL;

    while (fread(&pu, sizeof(pu), 1, fp) > 0) {
        int dup;

        /*
         * Ignore records for everyone except this user
         */
        if (strcmp(pu.username, uname)) {
            continue;
        }

        /*
         * Only check a given NAS once
         */
        for (dup = 0, x = 0; x < naddr; ++x) {
            if (STREQ(addrs[x], pu.NAS_name)) {
                dup = 1;
                break;
                }
           }
очевидно, что этот кусок кода ( в форе ) не работает никогда...

второй кусок, из проверки фингером на maxsess
static int
ckfinger(user, nas, curport)
    char *user, *nas, *curport;
{
    struct sockaddr_in sin;
    struct servent *serv;
    int count, s, bufsize;
    char *buf, *p, *pn;

[skipped]

        /*
         * Always ignore the port were currently trying to login on.
         */
        if (isdigit(*curport)) {
            int thisport;

            if (sscanf(p + 1, " %d", &thisport) == 1) {
                if (atoi(curport) == thisport) {
                    /* continue; */
                }
            }
        }

в этой конструкции делается попытка определить номер
линии ( по выводу фингера )... Но вот в чем проблема,
что assumed, что вывод фингера имеет вид:

 * The format we're expecting is:

    Line     User      Host(s)               Idle Location
   0 con 0             idle                 never
  18 vty 0   usr0      idle                    30 barley.cisco.com

а у нас :

  Se2/0:11   i1qp      Sync PPP             00:00:27
  Se2/0:16   i1yp      Sync PPP             00:00:00

так вот и вопросы :

1 - как оно ( tacacs ) вообще работает ?
2 - неужели, никто кроме нас не работает с ( авторизует по
такаксу ) ISDN users  (на PRI ) ?

3 - кто-нибудь из переписывающих/доделывающих tacacs
собирается это править/хачить ?

Всем привет

ish@east.ru
alexk@east.ru


------
Ilya Shulman   ish@east.ru        +7-095-956-4951 ISH-RIPN
East Connection ISP, Moscow, Russia. http://www.east.ru


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.



 




Copyright © Lexa Software, 1996-2009.