On Tue, 17 Aug 1999, Anatoly A. Orehovsky wrote:
> > Очень удобная библиотека, жалко - не присутствует в самостоятельном
> > виде, только в комплекте с FreeBSD. Впрочем, лично меня этот вопрос
> > мало волнует :-) Я уже вчера начал думать свою подобную, но вовремя
> > эта подвернулась :)
>
> А ведь RADIUS accounting сия библиотека не умеет, это Вас устраивает ?
Да. Мне нужна только аутентификация и получение дополнительной информации
о клиенте. Кроме того, исходники этой библиотеки есть, так что дописать к
ней аккаунтинг проще, чем сделать все с нуля.
> > Тут вот такой вопрос - может кто сталкивался - а как себя поведет NAS,
> > если получит в результате запроса среди прочих пар неизвестную ему
> > пару? Проигнорирует тольку эту пару или весь результат?
>
> Не знаю, как в случае с RADIUS, а вот для TACACS+ игнорируется весь
> autorization response. Вернее, считается сломаным.
Гххммм.... Плохо :)
> Однако, я так понял, Вы собираетесь самостоятельно городить NAS. В таком
> случае, можете, естественно, интерпретировать пары как Вам угодно.
Нет, на самом деле все проще (или запутаннее - хрен поймешь). Мы
собираемся покупать биллинговую систему, которая хранит данные в Oracle
базе. В комплекте к этой системе идет патченый Merit Radius, который за
данными обращается к Oracle. Поскольку FreeBSD'шных клиентских библиотек к
Oracle нет, а все сервисы крутятся именно под ней, родненькой ;) то самый
простой вариант - информацию для этих сервисов тоже хранить в базе Oracle
и получать ее запросом к Radius'у. Но если дело обстоит именно так, как Вы
описали, то получится только аутентификация (что, впрочем, уже немало).
--
doka
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
