In message <199705260359.HAA06389@ns.east.ru>, "Ilya Shulman" writes:
>
>> Проблема - не все понимают Такакс+. Также, как выяснилось, не все адекватно
>> понимают Радиус.
> Я надеюсь, что слово "понимают" относится к железкам ;))
Конечно :)
> На самом деле, Алекс говорит, что Радиус спокойно ходит авторизоваться на
>другой радиус и вроде как даже на
> такакс.
Вот это вот я не понял. Какой такой другой радиус? Есть железка - она клиент,
понимающий тот или иной AAA протокол. И есть сервер. Версий серверов много,
но существенен реализованный в сервере протокол. И, в обем случае, если
клиент и сервер поддерживают непересекающиеся множества протоколов - это
клинч. Да, на киске можно методом ОХО - через Vendor-Specific cisco-avpair
реализовать функциональность tacacs+ в radius запросах. Но это специфика
киски, у которой и так пока радиус кривоват.
> Осталась только прикрутить к такаксу возможность ходить
>авторизоваться на другой такакс или на радиус.
Так о том и речь, но немножко не так.
> IMO, через вышеупомянутую фичу такакса это можно сделать. Просто написание
>своего сервера, приведет к тому, что его
> придется переделывать/доделывать под любую железку.
Почему? Предлагается же не _протокол_ свой написать, а программу-сервер,
реализующую в себе Radius, Tacacs+, и, optionally, что-нибудь еще. Но чтобы
все протоколы имели общую базу авторизации.
/\/\ike
Key fingerprint = 67 C4 EA 8E EB F6 7C 51 2C 8B 78 79 0C 8A DC DC
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@east.ru if you want to quit.
List archive is accessible at
