[inet-admins] Ограниченный по времени доступ на cisco 2509

[Vadim G Zabelin <vz@telegraph.saratov.ru>]

Представляю свою версию реализации предоставления ограниченного по
времени доступа для cisco 2509. Типа 100 часов в месяц.
Эта реализация использует только разбор логов от tac_plus
и не использует никаких баз данных. Работает для случаев,
когда пользователи заходят через exec (name: passwd: )
 - а не через autoselect ppp.
 Как это работает:
1.  немножко измененный мной tac_plus 4.0.2 A
( URL http://www.telegraph.saratov.ru/~vz/tac_plus/tac_list.txt )
 в своем конфиге содержит сроки :
group = ppp {
  maxsess=1
  service = exec {
    autocmd="ppp default"
  }
  cmd = ppp { permit .* }
  service = ppp protocol=ip { }
}

user = test4 {
login = cleartext "test"
member = ppp
before authorization exec "/root/cisco/night.scp $user"
    service = ppp protocol = ip {
        addr=1.2.3.4
                                }
            }
( /root/cisco/night.scp  URL:
http://ns.san.ru/~vz/tac_plus/root/night.scp )
/root/cisco/night.scp смотрит данные в
http://ns.san.ru/~vz/tac_plus/root/TIME_FOR_WORK в котором
время в минутах.
и данные которые ночью подготавливает
http://ns.san.ru/~vz/tac_plus/rotate/rotor
который запускается по крону ночью.

2 месяца оно пророботало - ошибок я пока не нашел.




=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.

---

• Follow-Ups:
  • Re: [inet-admins] Ограниченный по времени доступ на cisco 2509
    • From: Vladimir Vorobyev

• Prev by Date: Re: [inet-admins] squid tuning & world wide willage
• Next by Date: [inet-admins] Reload cisco by SNMPset
• Previous by thread: [inet-admins] Question
• Next by thread: Re: [inet-admins] Ограниченный по времени доступ на cisco 2509
• Index(es):
  • Date
  • Thread