ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] tac+ia и radius roaming thingy



Люди, кто-нибудь вживую пользует такую вешчь:

user = test {
       member = supergroup
       login = radius {
               authhost1 = 10.0.0.1
               accthost1 = 10.0.0.2
               secret = abc1234
       }
}

с tac+ia? Я собрал оное с вот такими флагами:

./configure --disable-maxsess --disable-finger --disable-snmp --enable-db-enab
le --disable-none-login --disable-lookup-names --enable-cron-enable --enable-r
oaming-radius

Оно как-бы заработало, но прожило как-то недолго - обвалилось, и потому как у
меня production environment, я быстренько откатился назад
(без --enable-roaming-radius). Без роуминг всё работает на ура, ни разу не
упало и не заикнулось за скоро как год эксплуатации. А вот роуминг хочецца (на
самом деле это не роуминг, а внешний SucurID сервер, притворяющийся
radius'ом).

Есть какие-нибудь идеи или советы?

OS: Solaris 8/sparc
tac+is: 0.96pre9

Смысл всего мероприятия - authentication & authorization интерактивных сессий
на цыско рутеры - хочецца заиспользовать SecurID, благо токены куплены и
вскоре будут розданы нужным людям...

P.S. Хотел было поставить под это дело Cisco ACS, но посмотрел на него,
ужаснулся и забыл думать.
--
 CCNP, CCDP (R&S)                          Dmitri E. Kalintsev
 CDPlayer@irc               Network Architect @ connect.com.au
 dek @ connect.com.au    phone: +61 3 9674 3913 fax: 9251 3666
 http://-UNAVAIL-         UIN:7150410  mobile: +61 414 821 382


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.