Hi, All.
Имеем tac+ia-0.96pre8.2, FreeBSD 4.0-STABLE, mgetty c заточенными
под tac+ia pppd && tlogin.
Обычные юзера проверяются в соответствии с директивой
default authentication = file /etc/passwd
без проблем. Причем, для юзеров нету разницы, используется ли режим
AutoPPP, либо же они заходят через tlogin.
При попытке пропускать некоторый контингент юзеров НЕ ЧЕРЕЗ файл
/etc/passwd с нижеследующим описанием группы
group = GROUP7 {
login = file /var/adm/tac_plus/passwd/Group7/tac_passwd
address-pool = group7
maxsess = 1
service = shell {
autocmd = /usr/sbin/pppd
}
service = exec {
autocmd = /usr/sbin/pppd
}
service = ppp protocol = ip {
addr = $dyna
}
after authorization "/var/adm/tac_plus/bin/check_group7.pl $user"
}
имеем ситуацию, когда:
-во-первых, проходит только проверка без AutoPPP (pap не используется),
при этом как-то странно ведет себя пост-авторизационный скрипт и не
пущается pppd-сессия для юзера с IP, выделяемым для него в описании
группы. Вместо этого пущается стандартная pppd-а с адресами из
стандартного пула;
-во-вторых, при попытке авторизации в pap-mode такакс выдает отлуп,
сообщая о неуспешной авторизации и, естессно, юзер покидает пул несолоно
хлебавши.
Демона я собирал с выставленными флагами enable_cronppp,
enable_pwddb=bsd, enable_denyppp, enable_db_ppp. В общем, учел все то,
что было сказано в Readme. В каталоге /var/adm/tac_plus/passwd/Group7
живут как и должно четыре файла: master.tac_passwd, tac_passwd,
stac_passwd.db и tac_passwd.db
Хотелось бы услышать что-нибудь вразумительное в ответ.
Vsevolod Denisenko, ISP "CINET" maintenance and operation department
E-mail: dodo@ci.net.ua
tel. (+380)-462-101263
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
