|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex L Demidov 2:5051/17 13 Nov 2004 12:42:19
To : "Vadim Guchenko"
Subject : Re: mpd+radius - число одновременных коннектов
--------------------------------------------------------------------------------
> Hello, alexander!
> You wrote to Vadim Guchenko on Thu, 11 Nov 2004 23:30:50 +0300:
>
> >> Hу так и настроено. Вопрос был про то, как сделать, чтобы под одним
> >> логином не законнектилось два юзера одновременно.
> al> читать /usr/local/share/doc/freeradius/Simultaneous-Use
>
> Я это прочитал. Как я понял, радиус определяет активных пользователей по
> файлу /var/log/radutmp, который он сам же и ведет (или по базе данных SQL -
> суть не меняется). Если юзера, который
> логинится, в этом файле нет, значит можно давать акцепт. Если же юзер есть,
> то возможны два варианта: либо юзер действительно активен, либо он давно
> разорвал соединение, но по каким-то причинам уведомление об этом не дошло до
> радиуса. Чтобы проверить, действительно ли юзер все еще активен, радиус,
> точнее его скрипт checkrad, обращается к соответствующему насу по одному из
> нцати способов, в которых не фигурирует mpd. Hепонятно, нужно ли на всех
> насах с mpd поднимать какие-то дополнительные сервера (snmp, например),
> чтобы они могли отвечать на запросы радиуса. Потому что иначе после
> некорректного дисконнекта юзер не сможет законнектиться снова, т.к. запись о
> нем в radutmp будет присутствовать.
Если есть вероятность потерь radius пакетов, то делать проверку через
radcheck надо. Можно сделать через net-snmp, у которого есть возможность
вызывать внешние скрипты, можно и прямо из checkrad вызывать через ssh
скрипт на NASе, проверяющий наличие пользователя.
--
Alex L. Demidov (ALD9-RIPE).
--- ifmail v.2.15
* Origin: Home (2:5051/17@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
