Hi!
Я конечно могу перенести из демосовского access-group и nas-group, только у
меня смутное ощущение, что это будет дублированием функциональности и какой-то
излишней навернутости, которая, к тому же, требует при функционировании
системы частого перечитывания конфига.
А что access-group и nas-group действительно удобно и используется? У меня
ощущение, что в demos задачу решали с другой стороны. Просто обратная польская
запись какая-то :)))
On Thu, 13 Apr 2000 10:03:31 +0400
"Philipp V. Patrushoff" <fil@nevalink.ru> wrote:
> hi,
>
> вообще то имхо удобнее группировать интерфейсы с nas'ами,
>
> access-group = xxx {
> interface = wildcard|regex|list
> nas-group = ZZZ
> еще что-нибудь
> }
>
> nas-group = ZZZ {
> address = wildcard|regex|list
> }
>
> group = YYY {
> access-group = xxx
> еще что-нибудь
> }
>
>
>
> On 13 Apr, 2000 at 09:13:07, Andy Igoshin wrote:
> > Hi!
> >
> > Угу. Предложение такое:
> >
> > Внутри станзы группа будет станза:
> >
> > interface {
> > name = wildcard|regex
> > dsx1 = wildcard|regex
> > еще что-нибудь
> > }
> >
> >
> >
> > On Wed, 12 Apr 2000 22:21:10 +0400
> > Andrew Lun <lunix@artelecom.ru> wrote:
> > > Hello, Andy
> > >
> > > 12.04.2000, 22:18:34, you wrote:
> > >
> > > AI> On Wed, 12 Apr 2000 17:55:59 +0400
> > > AI> Andrew Lun <lunix@artelecom.ru> wrote:
> > > >> 12.04.2000, 17:54:33, you wrote:
> > > >> aatm> On Wed, Apr 12, 2000 at 01:10:32PM +0400, Andy Igoshin wrote:
> > > >> >> Есть тенденция прикручивать к tac+ia различные базы данных,
> причем
> > > >> >> прикручивать насмерть, до прошивки имен таблиц и т.п.
> > > >> >>
> > > >> >> В этом смысле неплохим решением явилась внешняя аутентификация
> > > >> >>
> > > >> >> ... = extern ...
> > > >> >>
> > > >> >> но поднимать каждый раз environment базы данных несколько
> накладно.
> > > >> >>
> > > >> >> Отсюда мысль сделать внешнюю аутентификацию как в cyrus-imap -
> через
> > > >> pipe к
> > > >> >> программе, которая будет реализовывать внешнюю аутентификацию.
> > > >> >> Вопрос в этом случае в производительности данного механизма и в
> том,
> > > что
> > > >> >> аутентификацию будут запрашивать различные (fork) процессы, т.е.
> > > >> блокировки и
> > > >> >> прочее. В том смысле, что в случае текущей реализации внешней
> > > >> аутентификации,
> > > >> >> порождается столько соединений к базе, сколько необходимо, но при
> > > этом
> > > >> на
> > > >> >> каждое соединение полностью инициализируется envorinment базы.
> > > >> >>
> > > >> >> Далее, все то-же про внешний аккаунтинг.
> > > >> aatm> Очень-очень приветствуется эти два добавления к tac+ia :-)
> > > >> aatm> Достало каждый раз патчи накладывать :-)
> > > >>
> > > >> А не представляет ли интерес добавление станзы "interface".
> > > >> Имхо, было бы удобно создавать группы для авторизации и прочих дел в
> > > >> зависимости от того на каком интерфейсе уселся пользователь.
> > >
> > > AI> А можно немного подробнее?
> > >
> > >
> > >
> > > AI> --
> > > AI> Andy Igoshin <ai@vsu.ru> Network Operation Center
> > > AI> Phone: +7 (0732) 522406 of
> > > AI> Fax: +7 (0732) 789820 Voronezh State University
> > > AI> =============================================================================
> > > AI> "inet-admins" Internet access mailing list. Maintained by East
> > > Connection ISP.
> > > AI> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you
> want to
> > > quit.
> > > AI> Archive is accessible on
> > >
> > > Смысл такой:
> > >
> > > group = async {
> > > member = *
> > > interface = "Async"
> > > ...
> > > }
> > >
> > > group = serial {
> > > member = *
> > > interface = "Serial"
> > > ...
> > > }
> > >
> > > group = tty {
> > > member = *
> > > interface = "tty"
> > > ...
> > > }
> > >
> > > смысл для меня такой - если serial, то можно maxsess = 2, если async,
> > > то maxsess = 1 :)
> > > Если есть еще соображения, то можно развить.
> > >
> > > --
> > > Best regards, Andrew Lun
> > > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> > > Artelecom-Internet, Arkhangelsk
> > >
> > >
> > > =============================================================================
> > > "inet-admins" Internet access mailing list. Maintained by East
> Connection
> > > ISP.
> > > Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to
> > > quit.
> > > Archive is accessible on
> >
> > --
> > Andy Igoshin <ai@vsu.ru> Network Operation Center
> > Phone: +7 (0732) 522406 of
> > Fax: +7 (0732) 789820 Voronezh State University
> > =============================================================================
> > "inet-admins" Internet access mailing list. Maintained by East Connection
> ISP.
> > Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to
> quit.
> > Archive is accessible on
> >
> </--end of quoted text-->
>
> --
> Best regards,
> /Phil
>
> =================================================================
> Hark, Hark, the dogs do bark
> The Duke is fond of kittens
> He likes to take their insides out
> And use them for his mittens
> From "The Thirteen Clocks"
>
> Philipp V. Patrushoff (FIL1-RIPE), System Administrator,
> Russia-On-Line, Golden Telecom Inc. St.Peterburg, Russia.
> Voice: +7 812 113 4712 Fax: +7 812 110 5764
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection
> ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to
> quit.
> Archive is accessible on
--
Andy Igoshin <ai@vsu.ru> Network Operation Center
Phone: +7 (0732) 522406 of
Fax: +7 (0732) 789820 Voronezh State University
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
