On Thu, May 22, 1997 at 06:38:26PM +0400, Basil V. Dolmatov wrote:
> >
> > >> Вот люди, давайте лучше обсудим больной вопрос про авторизацию - кто как
> > >> решает вопрос авторизации солянки из серверов досупа, поддерживающих TACACS+,
> > >> RADIUS, etc? Я вот топчусь по отсутствию 11.2.5F, в которой заявили наличие
> > >> стандартнрой, по идее, фичи с таймаутом на SLIP/PPP сессиях. В киске то есть.
> > >Как-как.. Поставить на одну и ту же машину и то, и другое. :)
> >
> > Мммм. Идея авторизовать всех через записывание их в /etc/passwd меня
> > совершенно не греет. Треба обёединить базы авторизации, а вот это-то и
> > нетривиально.
> Гм... Меня почему-то тоже... Наверное потому, что /etc/passwd у меня для
> других целей... Хотя можно конечно назвать его и по-другому... Но, очевидно,
> что проблемы это не решит, потому как параметры типа IP-address, хранятся
> всяко не в /etc/passwd, а именно в конфигах радиуса и такакса...
>
> Пара вопросов для самообразования:
>
> - что означают буковки F (или P) после версии ИОСа?
Чьего IOS'а? Ascend'овского или кискиного?
> - как сделать в tacacs+, чтобы конкретному пользователю на интерфейс
> вешались конкретные access-lists? Стандартно у меня висит пара листов на
> интерфейсе, а кому-то хочется сделать по-другому. Попытка сделать это
> через прописывание acl = (или пары inacl/outacl) в tacacs+ ни к чему
> хорошему не привела (по sho li показываются старые acl, а работать пользо-
> ватель вообще не может). Может где-то еще что нужно прописать? IP-address
> таким образом мне поменять удается, а вот acl - нет. :(
Насчет tac+ не знаю, а в радиусе есть аттрибуты Ascend-Data-Filter, куда сам
фильтер и прописывается, со всеми потрохами.
Кстати, о птичках - тот радиус, про который я раньше писал, что падает, но
стоит довольно долго (по пол-дня иногда) - это был как раз Livingston 2.0.
Вот такие пироги. Родной ascend'овский не дохнет, кстати, но сделан он из
1.16, что печально. :(
> > /\/\ike
> > Key fingerprint = 67 C4 EA 8E EB F6 7C 51 2C 8B 78 79 0C 8A DC DC
> > =============================================================================
> > "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> > Mail "unsubscribe inet-admins" to Majordomo@east.ru if you want to quit.
> > List archive is accessible at
> --------------------------------------
> Basil (Vasily) Dolmatov dol@east.ru +7-095-956-4951
> [BVD12, VVD2-RIPN] [BVD11, VVD1-RIPE]
>
> East Connection ISP, Moscow, Russia. ()
>
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@east.ru if you want to quit.
> List archive is accessible at
SY,
--
(KD1350) Dmitri E. Kalintsev
CDPlayer@irc Network engineer at Global One South Africa.
e-mail: dek@Global-One.co.za phone: +27 (0)11 322-5628 fax: 322-5601
cell +27 (0)82-880-4706
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@east.ru if you want to quit.
List archive is accessible at
