ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Belousov Oleg                        2:5020/400     01 Apr 2003  12:25:07
 To : Shtir
 Subject : Re: Tacacs и подвисшие сессии
 -------------------------------------------------------------------------------- 
 

 Здрав будь!
 
 Shtir wrote:
 
 > Использую директиву maxsess = 1 для ограничения кол-ва одновременно
 > разрешенных сессий для пользователя. Hо к сожалению, временами происходит
 > следующая ситуация: пользователя уже нет на NAS-е, но в записях TACACS-а
 > (/var/tmp/tac.who_log) пользователь значится как в on-line. И следовательно
 > пользователя не пускает. В связи с этим два вопроса:
 > 1) Как боротся с "подвисишими" пользователями? А tacacs.log у "подвисших"
 > пользователей отсутствует STOP запись
 
 А какой tacacs? У меня стоял родной от cisco - он работал по udp и терял стопы. 
 Поставил tac+ia 
 стало нормально (работает по tcp)
 
 > 2) В сети нашел инофрмацию, что перед тем как "не пускать" пользователя на
 > NAS, tacacs делает finger и если "не видит" пользователся в on-line, то
 > должен пустить. Получается, что данная схема не работает (хотя временами в
 > messages проскакивает такая строка  - tac_plus[59463]: Error ckfinger:
 > finger failure). Соответсвенно вопрос, как сделать, чтобы finger от tacacs-а
 > проходил?
 
 А на NAS finger включен/доступен?
 
 Олег.
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Tacacs и подвисшие сессии   Shtir   01 Apr 2003 10:04:14   Re: Tacacs и подвисшие сессии   Shirshov Andrey   01 Apr 2003 10:08:49   Re: Tacacs и подвисшие сессии   Belousov Oleg   01 Apr 2003 12:25:07   Re: Tacacs и подвисшие сессии   Vladimir.Sharun@Ukr.Net   01 Apr 2003 12:37:02   Re: Tacacs и подвисшие сессии   Shtir   01 Apr 2003 13:00:41   Re: Tacacs и подвисшие сессии   Belousov Oleg   02 Apr 2003 11:46:45