Люди, кто-нибудь вживую пользует такую вешчь:
user = test {
member = supergroup
login = radius {
authhost1 = 10.0.0.1
accthost1 = 10.0.0.2
secret = abc1234
}
}
с tac+ia? Я собрал оное с вот такими флагами:
./configure --disable-maxsess --disable-finger --disable-snmp --enable-db-enab
le --disable-none-login --disable-lookup-names --enable-cron-enable --enable-r
oaming-radius
Оно как-бы заработало, но прожило как-то недолго - обвалилось, и потому как у
меня production environment, я быстренько откатился назад
(без --enable-roaming-radius). Без роуминг всё работает на ура, ни разу не
упало и не заикнулось за скоро как год эксплуатации. А вот роуминг хочецца (на
самом деле это не роуминг, а внешний SucurID сервер, притворяющийся
radius'ом).
Есть какие-нибудь идеи или советы?
OS: Solaris 8/sparc
tac+is: 0.96pre9
Смысл всего мероприятия - authentication & authorization интерактивных сессий
на цыско рутеры - хочецца заиспользовать SecurID, благо токены куплены и
вскоре будут розданы нужным людям...
P.S. Хотел было поставить под это дело Cisco ACS, но посмотрел на него,
ужаснулся и забыл думать.
--
CCNP, CCDP (R&S) Dmitri E. Kalintsev
CDPlayer@irc Network Architect @ connect.com.au
dek @ connect.com.au phone: +61 3 9674 3913 fax: 9251 3666
UIN:7150410 mobile: +61 414 821 382
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
