On Fri, Mar 19, 1999 at 04:16:06PM +0300, Michael Dankov wrote:
> Разнесенность (не по портам, а идеологически) аутентикации и авторизации в
> такаксе позволяет строить более гибкие системы. Типа: пришел юзер
> аутентифицировался, ему говорят - бери такой-то ip. Он говорит - а не возьму,
> у меня другой есть - лучше :) А мы ему, заглянув в базу и выяснив, что этот
> адрес, в принципе, можно дать, говорим: и фиг с тобой, мы тебе за это
> такой-то аксесс лист нацепим.
В радиусе тебе в ответ на твой пакет av-pair посылают ответный пакет. Ни что не мешает
делать это несколько раз. В какой из разов будет авторизация, а в какой -- аутентификация --
твое личное дело.
> Понятно, что данная схема для дайлапа как бы и не очень нужна, разве что в
> ну очень экзотических конфигурациях... Но для авторизации других сервисов
> типа веба или ftp - может оказаться очень даже полезной.
>
> В радиусе же весь набор ав-пар должен выдаваться сразу.
Это заблуждение :)
--
Slawa Olhovchenkov
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
