> > Однако, я так понял, Вы собираетесь самостоятельно городить NAS. В таком
> > случае, можете, естественно, интерпретировать пары как Вам угодно.
>
> Нет, на самом деле все проще (или запутаннее - хрен поймешь). Мы
> собираемся покупать биллинговую систему, которая хранит данные в Oracle
> базе. В комплекте к этой системе идет патченый Merit Radius, который за
> данными обращается к Oracle. Поскольку FreeBSD'шных клиентских библиотек к
> Oracle нет, а все сервисы крутятся именно под ней, родненькой ;) то самый
> простой вариант - информацию для этих сервисов тоже хранить в базе Oracle
> и получать ее запросом к Radius'у. Но если дело обстоит именно так, как Вы
> описали, то получится только аутентификация (что, впрочем, уже немало).
Ну, опять же, не знаю, как в RADIUS, а в TACACS+ есть такая пара
"service=xxx" по которой вычленяется из базы информация нужного класса.
При этом NAS использует в качестве ключа "service=shell",
"service=ppp", "service=slip", "service=cmd", чего-то там еще... Не очень
много. И вот именно ответ с неизвестными av-pairs на запрос о таких
сервисах может посчитаться NASом неправильным.
Отсюда - нет особых проблем слегка переделать демон на предмет понимания и
использования, скажем, "service=pop3".
Возможно, через вашу систему не хуже получится ?
--
Anatoly A. Orehovsky. AO9-RIPE. AAO1-RIPN
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
