проблемка с tac+ia, factor_285, 28-Авг-03, 16:56 [смотреть все]hi all! возникла проблемка с tac+ia. Скомпилировал его с поддержкой db. Завожу нового пользователя в базу db, устанавливаю ему общее, суточное и оставшееся время, пользователь поключается и может работать сколько угодно причем при просмотре db использованное время не изменяется.Конфигурил такакс вот так: sh configure --enable-utmpfile=/var/adm/tac_plus/utmp --enable-wtmpfile=/var/adm/tac_plus/wtmp --enable-ttysfile=/var/adm/tac_plus/ttys --enable-cron=/var/adm/tac_plus/tabs --enable-deny --enable-denydir=/var/adm/tac_plus/deny --enable-allowdir=/var/adm/tac_plus/allow --enable-db-file=/var/adm/tac_plus/user.db --enable-db --enable-db-strict--enable-pacct --enable-pcheck --enable-putmp --enable-aliasedfile=/var/adm/tac_plus/aliases --enable-aliases --enable-alias-ttys --enable-alias-check --enable-scantime=30 --enable-actprog=/var/adm/tac_plus/killuser --enable-strict-time-check --enable-parrot=/var/adm/tac_plus/parrot aliases: pool-test ttys=yes wtmp=alias acct=alias pwtmp=alias pacct=alias 10.0.23.1 ttys: tty33 pool-sirena utmp=asis pacct=alias Async33 # line 33 tty34 pool-sirena utmp=asis pacct=alias Async34 # line 34 tty35 pool-sirena utmp=asis pacct=alias Async35 # line 35 tty36 pool-sirena utmp=asis pacct=alias Async36 # line 36 tty37 pool-sirena utmp=asis pacct=alias Async37 # line 37 tty38 pool-sirena utmp=asis pacct=alias Async38 # line 38 tac_plus.conf: group = ppp1 { maxsess=1 service = ppp protocol = ip { default attribute = permit optional addr-poll = pool-test } user = qqq { global = cleartext "rewt5653" member = ppp1 service = ppp protocol = ip { addr = 10.0.23.150 } Заранее спасибо всем откликнувшимся.
|
- проблемка с tac+ia, YuryD, 07:20 , 29-Авг-03 (1)
- проблемка с tac+ia, factor_285, 09:27 , 29-Авг-03 (2)
> > Ну а acctd запущен ,? И если его с отладкой запустить >то в логах > видно многое - вычитание попугаев например... acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только надпись:
started (version 0.96) Reading config и все...
- проблемка с tac+ia, YuryD, 10:08 , 29-Авг-03 (3)
- проблемка с tac+ia, factor_285, 10:58 , 29-Авг-03 (4)
>>acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только >>надпись: >> >>started (version 0.96) >>Reading config > > Ну тогда так, в utmp/wtmp юзер qqq виден ? (whotac ) > > в db он есть ? (macct -l qqq). > > И еще, по recurce в db может юзера и не быть >- тогда попугаи из группы ppp > вычитаться будут. > > И не забыть после рестарта такакса не забыть acctd рестартануть В db пользователь есть: user prt-lim ptr-crdt t-limit t-left d-limit d-left t-used qqq 100.500 55.5000 100 100 10 10 0
в utmp/wtmp юзер qqq не виден...
- проблемка с tac+ia, YuryD, 12:32 , 29-Авг-03 (5)
- проблемка с tac+ia, factor_285, 15:02 , 01-Сен-03 (6)
>> >>в utmp/wtmp юзер qqq не виден... > > Вот оно и есть. Кстати а такаксовских логах этот юзер есть >? > М.б. на кошке этот юзер локально прописан, или новый такакс не >указан > или ААА совсем не такая как надо да вот собственно в этом то и вопрос. Что сделать что бы utmp/wtmp логи писались? В tac_plus.log этот пользователь виден. aaa new-model aaa authentication login default tacacs+ local aaa authentication login console tacacs+ local aaa authentication enable default tacacs+ enable aaa authentication ppp default tacacs+ local aaa authorization exec default tacacs+ local aaa authorization exec console tacacs+ none aaa authorization commands 7 default tacacs+ local aaa authorization commands 7 console tacacs+ none aaa authorization commands 15 default tacacs+ local aaa authorization commands 15 console tacacs+ none aaa authorization network default tacacs+ local aaa accounting suppress null-username aaa accounting send stop-record authentication failure aaa accounting nested aaa accounting exec default start-stop tacacs+ aaa accounting network default start-stop tacacs+ aaa accounting connection default start-stop tacacs+ aaa accounting system default start-stop tacacs+
|