Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Cisco vs Ascend battle... Results... ;)

To: <inet-admins@east.ru>
Subject: Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
From: "Ilya Shulman" <ish@east.ru>
Date: Mon, 26 May 1997 13:07:18 +0400
Reply-To: inet-admins@east.ru
Sender: inet-admins@east.ru

> >  На самом деле, Алекс говорит, что Радиус спокойно ходит авторизоваться на
> >другой радиус и вроде как даже на
> >  такакс.
> 
> Вот это вот я не понял. Какой такой другой радиус? 
  Sorry, с утра описАлся ( :) ), имелась ввиду возможность chain между Радиус
серверами.

> 
> > Осталась только прикрутить к такаксу возможность ходить
> >авторизоваться на другой такакс или на радиус.
> 
> Так о том и речь, но немножко не так.
> 
> >  IMO, через вышеупомянутую фичу такакса это можно сделать. Просто написание
> >своего сервера, приведет к тому, что его
> >  придется переделывать/доделывать под любую железку.
> 
> Почему? Предлагается же не _протокол_ свой написать, а программу-сервер,
> реализующую в себе Radius, Tacacs+, и, optionally, что-нибудь еще. Но чтобы
> все протоколы имели общую базу авторизации.

  Все дело в том, что кроме проблемы авторизации ( иными словами пущать или не
пущать) существует еще 
функция выставления параметров для железки/юзера ( по крайней мере в такаксе [и
на сколько я это понял со слов
Basil]). И реализовывать самостоятельно эту функциональность - значит постоянно
доделывать свой софт за
производителем различного оборудования. И чем в этом смысле хорошо такакс (
посмотрим как оно сейчас заработает)
тем что там можно стандартным способом влезьть в процесс авторизации, подумать
и сказать tacacs, авторизовывать или нет
После чего, он спокойно выставит ( или не выставит ) все нужные параметры. 

На сколько я понимаю, не хватает сейчас именно гибкого механизма определения
пущать пользователя или не пущать.
Не только по пароль/логин, а так же:
1. деньги на счету
2. время суток
3. несколько логинов одновременно
4. логин с разными префиксами sluser/ppuser/uuuser
5. возможность авторизации не своего пользователя 

и т.д.

Или я не правильно понял смысл вопроса/предложения о написании сервера ?

ish

------
Ilya Shulman   ish@east.ru        +7-095-956-4951
East Connection ISP, Moscow, Russia. http://www.east.ru

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@east.ru if you want to quit.
List archive is accessible at http://www.east.ru/inet-admins/

Follow-Ups:
- Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
  - From: Michael Bravo

Prev by Date: Re: [inet-admins] Internet Caffe or (NC or JavaStation.)
Next by Date: Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
Previous by thread: Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
Next by thread: Re: [inet-admins] Cisco vs Ascend battle... Results... ;)
Index(es):
- Date
- Thread