Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] tacacas rulez the world ;)

To: <inet-admins@info.east.ru>
Subject: [inet-admins] tacacas rulez the world ;)
From: "Ilya Shulman" <ish@east.ru>
Date: Tue, 5 May 1998 14:53:59 +0400
Reply-To: inet-admins@info.east.ru
Sender: inet-admins@info.east.ru

Всем привет,

А вот тут , борясь с разными проблемами, мы задумались,
как _ВООБЩЕ_ работает tacacs ????

Кусок кода, который мы изучали, относится к maxsess ....
Проверены были какой-то старый sources + последние
версии by bwm и ia , которые были доступны на
ftp.east.ru/pub/inet-admins

Итак, первый славный кусок кода

    tac_lockfd(WHOLOG, fileno(fp));
    nsess = 0;
    naddr = 0;
    addrs = NULL;

    while (fread(&pu, sizeof(pu), 1, fp) > 0) {
        int dup;

        /*
         * Ignore records for everyone except this user
         */
        if (strcmp(pu.username, uname)) {
            continue;
        }

        /*
         * Only check a given NAS once
         */
        for (dup = 0, x = 0; x < naddr; ++x) {
            if (STREQ(addrs[x], pu.NAS_name)) {
                dup = 1;
                break;
                }
           }
очевидно, что этот кусок кода ( в форе ) не работает никогда...

второй кусок, из проверки фингером на maxsess
static int
ckfinger(user, nas, curport)
    char *user, *nas, *curport;
{
    struct sockaddr_in sin;
    struct servent *serv;
    int count, s, bufsize;
    char *buf, *p, *pn;

[skipped]

        /*
         * Always ignore the port were currently trying to login on.
         */
        if (isdigit(*curport)) {
            int thisport;

            if (sscanf(p + 1, " %d", &thisport) == 1) {
                if (atoi(curport) == thisport) {
                    /* continue; */
                }
            }
        }

в этой конструкции делается попытка определить номер
линии ( по выводу фингера )... Но вот в чем проблема,
что assumed, что вывод фингера имеет вид:

 * The format we're expecting is:

    Line     User      Host(s)               Idle Location
   0 con 0             idle                 never
  18 vty 0   usr0      idle                    30 barley.cisco.com

а у нас :

  Se2/0:11   i1qp      Sync PPP             00:00:27
  Se2/0:16   i1yp      Sync PPP             00:00:00

так вот и вопросы :

1 - как оно ( tacacs ) вообще работает ?
2 - неужели, никто кроме нас не работает с ( авторизует по
такаксу ) ISDN users  (на PRI ) ?

3 - кто-нибудь из переписывающих/доделывающих tacacs
собирается это править/хачить ?

Всем привет

ish@east.ru
alexk@east.ru


------
Ilya Shulman   ish@east.ru        +7-095-956-4951 ISH-RIPN
East Connection ISP, Moscow, Russia. http://www.east.ru


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.

Follow-Ups:
- Re: [inet-admins] tacacas rulez the world ;)
  - From: Pavel Vladimirov
- Re: [inet-admins] tacacas rulez the world ;)
  - From: Mike Shoyher

Prev by Date: [inet-admins] Cisco 4700 и 3640
Next by Date: Re: [inet-admins] tacacas rulez the world ;)
Previous by thread: [inet-admins] =?koi8-r?B?9NLBxsnLIM7BIMvJ08vByA==?=
Next by thread: Re: [inet-admins] tacacas rulez the world ;)
Index(es):
- Date
- Thread