Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] Radius

To: inet-admins@info.east.ru
Subject: [inet-admins] Radius
From: Sergey Budnitsky <sb@domino.dp.ua>
Date: Wed, 21 Jul 1999 15:23:46 +0300 (EEST)
Reply-To: inet-admins@info.east.ru
Sender: inet-admins@info.east.ru


	Добрый день.

	Есть два NAS'а, писюки с мультипортовками, на которые звонят
  юзера. Сейчас в качестве auth/acct сервера используется tac+ia, но
  из-за некоторых глюков (зависание на n секунд tac_plus при подаче 
  USR1, периодической потери стоповых записей при acct и т.д.) хочется
  пощупать альтернативные варианты, например Subj (если есть еще что-то
  из этой оперы, дайте знать). Проведя небольшое исследование, я
  обнаружил, что radius'ов развелось просто немерянно: Livingston,
  Merit, Cistron ..., каждый со своими наворотами и патчами третьих
  лиц. Очень не хочется перебирать все это хозяйство, чтобы в конце 
  концов выяснить, что нужного мне в них нет. А нужно мне немного: ;-)

	- auth по login/pass из файла (master.passwd?) или из базы в xSQL
	- auth по времени/дню недели/дате захода пользователя
	- auth по кол-ву открытых сессий данным пользователем (желательно
          без SNMP/finger, а по utmp) + (если бы этот контроль был еще
          привязан и к времени захода, типа ночью одна сессия, днем
          сколько угодно, это было бы просто здорово)
	- простота off/on пользователей (например, deny dir в tacacs'е)
	- контроль за длиной текущей сессии или суммы длин сессий в день/в
          месяц (что-то типа acctd но навороченней)
	- патч к pppd (FreeBSD) для auth через radius (PAP)
	- патч к login (последние два требования не обязательны, если
          будет библиотека для работы с radius'ом - сам напишу)
	- acct сессий как в развернутом виде (acctfile tacacs'овый), так и
          в utmp/wtmp формате (вся статистика на их основе написана)

	Вот кажется и все. Я понимаю, что все это или почти все есть в
  tacacs'е, но я уже испробовал все что мог, но баги указанные выше не
  лечатся (я уже спрашивал один раз здесь про это и испробывал все
  предложенные способы, кроме предложения съехать на radius ;-)).
	
	Просветите, пожалуйста, темного. ;-)

							     Best regards,
							     Sergey Budnitsky

-----------------------------------------------------------------------------
System Administrator ISP "Domino"                      mailto:sb@domino.dp.ua
Dniepropetrovsk, Ukraine                                

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

Follow-Ups:
- [inet-admins] Ethernet problem
  - From: Mike Khokhlov
- Re: [inet-admins] Radius
  - From: Albert Mamanov

Prev by Date: Re: [inet-admins] CAR на Ether и Cisco Config Maker
Next by Date: Re: [inet-admins] Radius
Previous by thread: [inet-admins] SSL with rus apache
Next by thread: Re: [inet-admins] Radius
Index(es):
- Date
- Thread