ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] tac+ia-0.95

According to =?koi8-r?B?4c7Uz84g7snLycbP0s/X?=
> Здравствуйте, уважаемые Гуру!
> Сразу объяснюсь. Я не новичок, но свою голову, от обилия мозга, за собой на
> тележке не вожу.
Я тоже не гуру, но subj установил и работает.
Проблема была вначале, что не та версия попалась - ставил на FreeBSD, а
исходники были под BSDI. Взял портированную - встало.
> Это, на мой взгляд, и есть первопричина моих проблем.
> Вот вторая:
> Скачал я с почтенного сервера tac+ia-0.95. И вот имею я следующее.
> После долгой возни, я заставил работать TACACS+ на одной машине и tacpppd -
Что касается возни, то  в README, imho , все изложено достаточно подробно
что не ставил, так это tacpppd, за ненадобностью.
> на другой, но вот беда, authentication проходит только по файлу /etc/passwd,
> но мне этого маловато.
А какая еще нужна? Он и может только по своему конфигу или внешнему файлу
формата passwd(5). Если о новом формате passwd - то или ждать новой версии
или править pw.c (Я у себя добавил проскакивание полей class, expire, change
без обработки - получился формат master.passwd)
> Ставлю я CRON - логины перестают проходить вообще.
> Ставлю я DENY/ALLOW - тоже.
> А acctd'у - вообще наплевать, на то, что происходит в системе, т.е. не
> acctd'у, а tac_plus'у. Он напрочь отказывается писать utmp'ы и wtmp'ы.
> Проштудированная тонна литературы от readme до фирменного описания TACACS+
> не помогла.
> Помогите!
в README написано, что ведение дополнительных (не системных) utmp и wtmp 
возможно при использовании библиотеки libutil - надо сначала ее собрать, а
потом такакс с ее использованием.
Кроме того, есть управляющий файл ttys, описаннай там же. Записи в utmp/wtmp
пишутся только для тех заходов, которым найдено соответствие в этом файле.
cron тоже пользует этот файл и если он не заполнен, а crontab запрешает все,
кроме разрешенного, то и получим облом для всех.
ALLOW/DENY описан там же. проблем не было вообще. Может, посмотреть на
порядок обработки - что приоритетнее - allow или deny?  
acctd либо ведет udbm и только, тогда такакс сам должен смотреть туда(ну и
уметь - собрать соответственно) или собирается по другому и пишет deny -
тогда такакс должен уметь с ними работать.
> 
> С уважением,
> Антон Никифоров
> nanthony@incotrade.ru
> 
> 
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
> 


-- 
Alexandr V. Goncharov,  | Digital Networks, Tomsktelecom 
AGV-RIPE,		 | agv@tomsknet.ru 
AGV3-RIPN		 | phone: +7(382-2)562510 
 
     
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.