форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"проблемка с tac+ia"
Сообщение от factor_285 on 28-Авг-03, 16:56  (MSK)
hi all! возникла проблемка с tac+ia. Скомпилировал его с поддержкой db. Завожу нового пользователя в базу db, устанавливаю ему общее, суточное и оставшееся время, пользователь поключается и может работать сколько угодно причем при просмотре db использованное время не изменяется. Конфигурил такакс вот так: sh configure --enable-utmpfile=/var/adm/tac_plus/utmp --enable-wtmpfile=/var/adm/tac_plus/wtmp --enable-ttysfile=/var/adm/tac_plus/ttys --enable-cron=/var/adm/tac_plus/tabs --enable-deny --enable-denydir=/var/adm/tac_plus/deny --enable-allowdir=/var/adm/tac_plus/allow --enable-db-file=/var/adm/tac_plus/user.db --enable-db --enable-db-strict--enable-pacct --enable-pcheck --enable-putmp --enable-aliasedfile=/var/adm/tac_plus/aliases --enable-aliases --enable-alias-ttys --enable-alias-check --enable-scantime=30 --enable-actprog=/var/adm/tac_plus/killuser --enable-strict-time-check --enable-parrot=/var/adm/tac_plus/parrot aliases: pool-test ttys=yes wtmp=alias acct=alias pwtmp=alias pacct=alias 10.0.23.1 ttys: tty33 pool-sirena utmp=asis pacct=alias Async33   # line 33   tty34 pool-sirena utmp=asis pacct=alias Async34   # line 34 tty35 pool-sirena utmp=asis pacct=alias Async35   # line 35 tty36 pool-sirena utmp=asis pacct=alias Async36   # line 36 tty37 pool-sirena utmp=asis pacct=alias Async37   # line 37 tty38 pool-sirena utmp=asis pacct=alias Async38   # line 38 tac_plus.conf: group = ppp1 {     maxsess=1     service = ppp protocol = ip {     default attribute = permit     optional addr-poll = pool-test     } user =  qqq {         global = cleartext "rewt5653" member = ppp1 service = ppp protocol = ip {        addr = 10.0.23.150        } Заранее спасибо всем откликнувшимся.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проблемка с tac+ia"
Сообщение от YuryD on 29-Авг-03, 07:20  (MSK)
Ну а acctd запущен ,? И если его с отладкой запустить то в логах видно многое - вычитание попугаев например...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "проблемка с tac+ia"
	Сообщение от factor_285 on 29-Авг-03, 09:27  (MSK)
	> > Ну а acctd запущен ,? И если его с отладкой запустить >то в логах > видно многое - вычитание попугаев например... acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только надпись: started (version 0.96) Reading config и все...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "проблемка с tac+ia"
	Сообщение от YuryD on 29-Авг-03, 10:08  (MSK)
	>acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только >надпись: > >started (version 0.96) >Reading config Ну тогда так, в utmp/wtmp юзер qqq виден ? (whotac ) в db он есть ? (macct -l qqq). И еще, по recurce в db может юзера и не быть - тогда попугаи из группы ppp вычитаться будут. И не забыть после рестарта такакса не забыть acctd рестартануть
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "проблемка с tac+ia"
	Сообщение от factor_285 on 29-Авг-03, 10:58  (MSK)
	>>acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только >>надпись: >> >>started (version 0.96) >>Reading config > > Ну тогда так, в utmp/wtmp юзер qqq виден ? (whotac ) > > в db он есть ? (macct -l qqq). > > И еще, по recurce в db может юзера и не быть >- тогда попугаи из группы ppp > вычитаться будут. > > И не забыть после рестарта такакса не забыть acctd рестартануть В db пользователь есть: user prt-lim ptr-crdt t-limit t-left d-limit d-left t-used qqq  100.500 55.5000   100     100    10     10        0 в utmp/wtmp юзер qqq не виден...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "проблемка с tac+ia"
	Сообщение от YuryD on 29-Авг-03, 12:32  (MSK)
	> >в utmp/wtmp юзер qqq не виден... Вот оно и есть. Кстати а такаксовских логах этот юзер есть ? М.б. на кошке этот юзер локально прописан, или новый такакс не указан или ААА совсем не такая как надо
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "проблемка с tac+ia"
	Сообщение от factor_285 on 01-Сен-03, 15:02  (MSK)
	>> >>в utmp/wtmp юзер qqq не виден... > > Вот оно и есть. Кстати а такаксовских логах этот юзер есть >? > М.б. на кошке этот юзер локально прописан, или новый такакс не >указан > или ААА совсем не такая как надо да вот собственно в этом то и вопрос. Что сделать что бы utmp/wtmp логи писались? В tac_plus.log этот пользователь виден. aaa new-model aaa authentication login default tacacs+ local aaa authentication login console tacacs+ local aaa authentication enable default tacacs+ enable aaa authentication ppp default tacacs+ local aaa authorization exec default tacacs+ local aaa authorization exec console tacacs+ none aaa authorization commands 7 default tacacs+ local aaa authorization commands 7 console tacacs+ none aaa authorization commands 15 default tacacs+ local aaa authorization commands 15 console tacacs+ none aaa authorization network default tacacs+ local aaa accounting suppress null-username aaa accounting send stop-record authentication failure aaa accounting nested aaa accounting exec default start-stop tacacs+ aaa accounting network default start-stop tacacs+ aaa accounting connection default start-stop tacacs+ aaa accounting system default start-stop tacacs+
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "проблемка с tac+ia"
	Сообщение от YuryD on 02-Сен-03, 10:32  (MSK)
	Ну надо, чтобы такакс и acctd на один utmp смотрели. Такаксу при сборке явно указать --enable-utmpfile=/gde_to/utmp а acct -w /gde_to/utmp в ttys например... tty1    xxx.xxx.xxx.xxx  check=yes pcheck=yes utmp=asis wtmp=asis acct=asis putmp=alias pwtmp=alias pacct=alias Async1
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.