Привет!
Мне кажется, тебе подойдет Portslave + Cistron Radius.
Или icradius - он растет из Cistron'a но уже для MySQL.
Portslave имеет патченный PPPD для авторизации и аккоунтинга через Radius.
Я сам пользуюсь Cistron'ом вот уже несколько лет - не жалуюсь.
On Wed, 21 Jul 1999, Sergey Budnitsky wrote:
>
> Добрый день.
>
> Есть два NAS'а, писюки с мультипортовками, на которые звонят
> юзера. Сейчас в качестве auth/acct сервера используется tac+ia, но
> из-за некоторых глюков (зависание на n секунд tac_plus при подаче
> USR1, периодической потери стоповых записей при acct и т.д.) хочется
> пощупать альтернативные варианты, например Subj (если есть еще что-то
> из этой оперы, дайте знать). Проведя небольшое исследование, я
> обнаружил, что radius'ов развелось просто немерянно: Livingston,
> Merit, Cistron ..., каждый со своими наворотами и патчами третьих
> лиц. Очень не хочется перебирать все это хозяйство, чтобы в конце
> концов выяснить, что нужного мне в них нет. А нужно мне немного: ;-)
>
> - auth по login/pass из файла (master.passwd?) или из базы в xSQL
> - auth по времени/дню недели/дате захода пользователя
> - auth по кол-ву открытых сессий данным пользователем (желательно
> без SNMP/finger, а по utmp) + (если бы этот контроль был еще
> привязан и к времени захода, типа ночью одна сессия, днем
> сколько угодно, это было бы просто здорово)
> - простота off/on пользователей (например, deny dir в tacacs'е)
> - контроль за длиной текущей сессии или суммы длин сессий в день/в
> месяц (что-то типа acctd но навороченней)
> - патч к pppd (FreeBSD) для auth через radius (PAP)
> - патч к login (последние два требования не обязательны, если
> будет библиотека для работы с radius'ом - сам напишу)
> - acct сессий как в развернутом виде (acctfile tacacs'овый), так и
> в utmp/wtmp формате (вся статистика на их основе написана)
>
> Вот кажется и все. Я понимаю, что все это или почти все есть в
> tacacs'е, но я уже испробовал все что мог, но баги указанные выше не
> лечатся (я уже спрашивал один раз здесь про это и испробывал все
> предложенные способы, кроме предложения съехать на radius ;-)).
>
> Просветите, пожалуйста, темного. ;-)
>
> Best regards,
> Sergey Budnitsky
>
> -----------------------------------------------------------------------------
> System Administrator ISP "Domino" mailto:sb@domino.dp.ua
> Dniepropetrovsk, Ukraine
>
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on
>
С Уважением
Альберт Маманов
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
