|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Timur Khanjanov 2:5020/400 04 Dec 2005 01:00:33 To : Anton Yuzhaninov Subject : Re: хотелки в mpd -------------------------------------------------------------------------------- > From: Timur Khanjanov <intel@intrans.baku.az> В письме Sat, 03 Dec 2005 15:20:15 +0000, Anton Yuzhaninov написал: > Hello, Timur! > You wrote to Gleb Smirnoff on Sat, 3 Dec 2005 15:00:36 +0000 (UTC): > > ??>> Авторизация скриптом, имхо, неправильная хотелка. Потому, что это > ??>> должно быть в RADIUS, а не в NAS. И скажем FreeRADIUS умеет это > ??>> делать. > TK> ладно - переформулируем - модульный интерфейс к авторизатору > TK> чтоб можно было накропать модуль > TK> AAA(авторизация,аутентификация,аккаунтинг) хошь к радиусу > TK> хошь к такаксу хошь к керберосу хошь к ntlm, не к ночи будь помянут Ж8) > > Так собственно протокол Radius и обеспечивает интерфейс для подключения к > внешнему модулю AAA. > Этот протокол для того и был придуман, чтобы упростить разработку NAS (в > данному случае MPD). > а что делать тем у кого к примеру стоит такакс? ставить радиус-стервер и прикручивать к нему скрипт авторизации по такаксу? Вам не кажется что радиус в данном случае лишняя сущность ? > Чтоб при разработке NAS не нужно было > писать кучу модулей (pam, разные sql, ntlm, > самописные скрипты и т. п.), а можно было > использовать готовые, которые уже есть > для Radius-сервера. кстати пам тут в некоторым смысле получше будет тк к нему радиус такакс керберос и иже с ними уже прикручены хотя можно ли из пама вытащить к примеру айпи адрес? надо будет посмотреть > > Я тоже считаю, что поддержки AAA через > скрипты в mpd не нужно. -- Homo Homini domini est --- ifmail v.2.15dev5.3 * Origin: Gamma NNTP server Moscow Russia (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/1016918b2ff8d.html, оценка из 5, голосов 10
|