Ув. админы.
Возникла у меня такая проблема с tac_plus.
Такакс собран и работает под FreeBSD 4.2-stable.
В качестве клиентов патченый pppd.
если проблема известная просьба ногами не бить.
Так вот есть у меня группа пользователей которая описана
в конфиге такакса так:
user= 1snp* {
name = "IPack Night 1"
member = snp
}
Ну и соответственно группа
group = snp {
maxsess = 1
acct_stop "/usr/local/sbin/stopacct"
pap = extern "/usr/local/sbin/extacc.pl $user $type"
service = ppp protocol = ip {
}
service = ppp protocol = lcp {
timeout = 10
}
Все вроде нормально, пользователей авторизирует этот самый extacc.pl
а stopacct записывает в MySQL базу сессии.
Все как задумывалось так и работает.
НО, завелся один пользователь который использует для доступа
Win2k и что характерно он указал у себя, что домен [пробел]
и галку в винде включил "добавлять домен к логину"
Ну и получается, что мне на авторизацию передается в
качестве логина ' \1snp0003'
Первое что приходит в голову, так это то, что такакс
весь этот бред должен послать нафиг, так как логин явно
не начинается с 1snp.
А вот нет:
Fri Apr 20 02:18:04 2001 [464]: set_time_status: name= \1snp0003 rec=1
Fri Apr 20 02:18:04 2001 [464]: set_time_status: recurse group = snp
Fri Apr 20 02:18:04 2001 [464]: port_match: user= \1snp0003
nas=some.nas.addr.here port=cuaa1 list=cuac0[0-7]@some.nas.addr.here
Fri Apr 20 02:18:04 2001 [464]: port_match: user= \1snp0003
nas=some.nas.addr.here port=cuaa1 list=cuaa[1-3]@some.nas.addr.here
Fri Apr 20 02:18:04 2001 [464]: set_sysadm_status: name= \1snp0003 rec=1
Fri Apr 20 02:18:04 2001 [464]: set_sysadm_status: recurse group = snp
Fri Apr 20 02:18:04 2001 [464]: set_usradm_status: name= \1snp0003
Fri Apr 20 02:18:04 2001 [464]: pap-login query for ' \1snp0003' cuaa1 from
some.nas.addr.here accepted
Fri Apr 20 02:18:04 2001 [468]: authorization query for ' \1snp0003' cuaa1
from some.nas.addr.here accepted
Так вот что интересно, что везде потом такакс оперирует с этим именем \1snp
и т.д
а вот скрипту внешней авторизации extacc.pl от передает его как 1snp0003
8символов
все честно, внешний авторизатор получается знать не может, что логинятся с
таким бредом в имени.
Естественно успешно авторизирует и пускает пользоватея.
А залогиненый пользователь оказавается в результате, whotac показывает:
'.\1snp00' естественно как следствие этого:
1. macct не считает попугаи
2. macct не может нормально сбросить это чудо с линии по истечении периода
указанного в
tabs'ах
И еще в скрипт
acct_stop "/usr/local/sbin/stopacct" логин передается целяком
2001/04/20 02:18:04 987722284 some.nas.addr.here \1snp0003
cuaa1
async start task_id=886 start_time=987722280 timezone=EEST
service= ppp
Вопрос риторический, кто виноват и самое главное - ЧТО ДЕЛАТЬ ?????????
---
WBW, Andrey Naidenov
// Phone 380-5632-62722 //
mailto: admin@lisgroup.net
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
