|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Slava Astashonok 2:5020/400 31 Jan 2003 11:30:43
To : Igor Tihonov
Subject : Re: radius+portslave?
--------------------------------------------------------------------------------
Igor Tihonov wrote:
> Hi, all!
>
> Вот заморочится я переходом на ~правильные~ технологии,
> потому как упарился я скрипты в /etc/ppp/auth-* писать
> для билинга... Читаю доки и никак не пойму где написано
> какой набор атрибутов portslave скармливает
> радиусу и какие атрибуты понимает? типа их имена...
> например User-Name, Total-Octets-Limit, итд...
> или я чегото не понимаю? что читать и на какое слово грепать?
А почему бы не попробовать те средства работы с RADIUS, которые есть в
самом pppd? Я имею в виду ppp 2.4.2 (beta). Дело в том, что portlsave
жестко привязывет нас к модемам, когда "родные" средства ppp в
дальнейшем позволят авторизовывать pptp и pppoe клиентов (если вдруг
понадобиться), т.е. IMHO это более гибкое решение. Конечно, набор
понимаемых ppp атрибутов меньше чем у portslave, да и получать CallerID
вряд ли получится, но необходимый минимум подерживается. Есть гибридное
решение - использовать плагин libpsr от portslave, но у него тоже были
какие-то минусы (позабыл уже).
Что до атрибутов, то тут RTFM уже не поможет - нужен RTFS.
> пока выбрал xtradius как могущий скрипты пускать {может зря?}
> и portslave как единственное что есть в debian 3.0
> может что по другому сделать? задача - диалапных юзеров,
> которые сейчас по mgetty+autoPPP{PAP} пасти.... желательно сделать
> так чтоб юзеры ввообще не заметили что я чтото крутил ;)
xtradius - хороший выбор для тех, кто хочет разобраться как же вся эта
кухня работает + высочайшая гибкость в плане выбора метода хранения базы
пользователей (ldap/sql/pam/что_угодно) и возвращаемых атрибутов. К
сожалению, 1) сама идея запуска скриптов на каждое "телодвижение" может
потребовать значительных ресурсов при обслуживании большого числа
клиентов (я так понимаю, что к вам это не относится), 2) для поддержки
mppe требуется mschap авторизация, которую xtradius не понимает (как и
все Cistron-based, за исключением FreeRAIUS). С другой стороны кому
нужен mppe на диалапе?
"Прозрачность" перехода на новую систему авторизации зависит от способа
хранения паролей. Если это cleartext, то вообще без проблем, если
passwd/shadow (md5 или des - неважно) - сложности возникнут только если
понадобится mppe.
P.S. Последний раз мне приходилось это настраивать полгода назад, так
что не исключено, что кое-кая информация устарела, да и подзабыл
кое-что. Hеплохо бы освежить память.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
