 проблемка с tac+ia,  factor_285, 28-Авг-03, 16:56 [смотреть все]hi all!
возникла проблемка с tac+ia. Скомпилировал его с поддержкой db. Завожу нового пользователя в базу db, устанавливаю ему общее, суточное и оставшееся время, пользователь поключается и может работать сколько угодно причем при просмотре db использованное время не изменяется.Конфигурил такакс вот так:
sh configure --enable-utmpfile=/var/adm/tac_plus/utmp --enable-wtmpfile=/var/adm/tac_plus/wtmp --enable-ttysfile=/var/adm/tac_plus/ttys --enable-cron=/var/adm/tac_plus/tabs --enable-deny --enable-denydir=/var/adm/tac_plus/deny --enable-allowdir=/var/adm/tac_plus/allow --enable-db-file=/var/adm/tac_plus/user.db --enable-db --enable-db-strict--enable-pacct --enable-pcheck --enable-putmp --enable-aliasedfile=/var/adm/tac_plus/aliases --enable-aliases --enable-alias-ttys --enable-alias-check --enable-scantime=30 --enable-actprog=/var/adm/tac_plus/killuser --enable-strict-time-check --enable-parrot=/var/adm/tac_plus/parrot aliases:
pool-test ttys=yes wtmp=alias acct=alias pwtmp=alias pacct=alias 10.0.23.1
ttys:
tty33 pool-sirena utmp=asis pacct=alias Async33 # line 33
tty34 pool-sirena utmp=asis pacct=alias Async34 # line 34
tty35 pool-sirena utmp=asis pacct=alias Async35 # line 35
tty36 pool-sirena utmp=asis pacct=alias Async36 # line 36
tty37 pool-sirena utmp=asis pacct=alias Async37 # line 37
tty38 pool-sirena utmp=asis pacct=alias Async38 # line 38 tac_plus.conf:
group = ppp1 {
maxsess=1
service = ppp protocol = ip {
default attribute = permit
optional addr-poll = pool-test
}
user = qqq {
global = cleartext "rewt5653"
member = ppp1
service = ppp protocol = ip {
addr = 10.0.23.150
}
Заранее спасибо всем откликнувшимся.
|
- проблемка с tac+ia, YuryD, 07:20 , 29-Авг-03 (1)
- проблемка с tac+ia, factor_285, 09:27 , 29-Авг-03 (2)
>
> Ну а acctd запущен ,? И если его с отладкой запустить
>то в логах
> видно многое - вычитание попугаев например...
acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только надпись:
started (version 0.96)
Reading config и все...
- проблемка с tac+ia, YuryD, 10:08 , 29-Авг-03 (3)
- проблемка с tac+ia, factor_285, 10:58 , 29-Авг-03 (4)
>>acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только
>>надпись:
>>
>>started (version 0.96)
>>Reading config
>
> Ну тогда так, в utmp/wtmp юзер qqq виден ? (whotac )
>
> в db он есть ? (macct -l qqq).
>
> И еще, по recurce в db может юзера и не быть
>- тогда попугаи из группы ppp
> вычитаться будут.
>
> И не забыть после рестарта такакса не забыть acctd рестартануть
В db пользователь есть:
user prt-lim ptr-crdt t-limit t-left d-limit d-left t-used
qqq 100.500 55.5000 100 100 10 10 0
в utmp/wtmp юзер qqq не виден...
- проблемка с tac+ia, YuryD, 12:32 , 29-Авг-03 (5)
- проблемка с tac+ia, factor_285, 15:02 , 01-Сен-03 (6)
>>
>>в utmp/wtmp юзер qqq не виден...
>
> Вот оно и есть. Кстати а такаксовских логах этот юзер есть
>?
> М.б. на кошке этот юзер локально прописан, или новый такакс не
>указан
> или ААА совсем не такая как надо да вот собственно в этом то и вопрос. Что сделать что бы utmp/wtmp логи писались?
В tac_plus.log этот пользователь виден. aaa new-model
aaa authentication login default tacacs+ local
aaa authentication login console tacacs+ local
aaa authentication enable default tacacs+ enable
aaa authentication ppp default tacacs+ local
aaa authorization exec default tacacs+ local
aaa authorization exec console tacacs+ none
aaa authorization commands 7 default tacacs+ local
aaa authorization commands 7 console tacacs+ none
aaa authorization commands 15 default tacacs+ local
aaa authorization commands 15 console tacacs+ none
aaa authorization network default tacacs+ local
aaa accounting suppress null-username
aaa accounting send stop-record authentication failure
aaa accounting nested
aaa accounting exec default start-stop tacacs+
aaa accounting network default start-stop tacacs+
aaa accounting connection default start-stop tacacs+
aaa accounting system default start-stop tacacs+
|
Версия для распечатки
