On Wed, Feb 05, 2003 at 01:46:07PM +0300, Vitaly Lopatin wrote:
> Доброго времени суток, уважаемые.
http://www.altlinux.ru/~zerg/
No offence.

> Исходные данные: сервер доступа Cisco 2511, сервер авторизации
> tacacs+ia под управлением Linux.

> Пользователь коннектится на модем циски, авторизацию запрашивает такакс, при
> прохождении срабатывает сценарий after authorization в котором:
> 1. выцепляется имя пользователя из лога такакса,
> 2. определяется ip пользователя,
> 3. строится правило ipchains которое запрещает пользователю соваться куда либо
> кроме как на на определенный сервер по pop3 и smtp.

> Задача: убрать это правило при отключении пользователя.
> Учет времени нахождения пользователя с точностью до секунды.

> Идеи?
Идея такая, что циска посылает аккаунтиговую информацию на AAA
как после авторизации пользователя, так и после его отключения. Я
не помню есть ли в tac+ia вызов скрипта по событию, но там точно
есть демон acctd и что-то под названием parrot ;-).

К сожаленю точнее не скажу - я с tac+ia очень давно общался...

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
------------------------------------------
  Inform-Mobil, Ltd. System Adminitrator
       http://www.inform-mobil.ru/
Tel: +7(095)504-4709, Fax: +7(095)513-1006