From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <raorn@immo.ru>
Date: Wed, 5 Feb 2003 14:00:36 +0300
From: "Alexey I. Froloff" <raorn@immo.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?koi8-r?B?+sHI18HUIM/UzM/Hyc7F?=
	=?koi8-r?B?18HOydEg0M/M2NrP18HUxczRLg==?=
Message-ID: <20030205110036.GG14065@hell.immo>
Mail-Followup-To: community@altlinux.ru
References: <20020809062535.3A5FF5FC8F@mw.narzan.com> <20030205134607.540629fe.vitls@mw.narzan.com>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="V32M1hWVjliPHW+c"
Content-Disposition: inline
In-Reply-To: <20030205134607.540629fe.vitls@mw.narzan.com>
User-Agent: Mutt/1.4i
X-Envelope-To: community@altlinux.ru
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030205110036.GG14065@hell.immo/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

--V32M1hWVjliPHW+c
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Wed, Feb 05, 2003 at 01:46:07PM +0300, Vitaly Lopatin wrote:
> Доброго времени суток, уважаемые.
http://www.altlinux.ru/~zerg/
No offence.

> Исходные данные: сервер доступа Cisco 2511, сервер авторизации
> tacacs+ia под управлением Linux.

> Пользователь коннектится на модем циски, авторизацию запрашивает такакс, при
> прохождении срабатывает сценарий after authorization в котором:
> 1. выцепляется имя пользователя из лога такакса,
> 2. определяется ip пользователя,
> 3. строится правило ipchains которое запрещает пользователю соваться куда либо
> кроме как на на определенный сервер по pop3 и smtp.

> Задача: убрать это правило при отключении пользователя.
> Учет времени нахождения пользователя с точностью до секунды.

> Идеи?
Идея такая, что циска посылает аккаунтиговую информацию на AAA
как после авторизации пользователя, так и после его отключения. Я
не помню есть ли в tac+ia вызов скрипта по событию, но там точно
есть демон acctd и что-то под названием parrot ;-).

К сожаленю точнее не скажу - я с tac+ia очень давно общался...

-- 
Regards, Alexey I. Froloff
AIF5-RIPN, AIF5-RIPE
------------------------------------------
  Inform-Mobil, Ltd. System Adminitrator
       http://www.inform-mobil.ru/
Tel: +7(095)504-4709, Fax: +7(095)513-1006

--V32M1hWVjliPHW+c
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+QO7UVqT7+fkT8woRAi5fAJ9TduOa93PnaHuRkfeAoIRKqAKX6ACfZ0Wt
GVvt23/ROwwxSSo7+D/8+8g=
=fAIe
-----END PGP SIGNATURE-----

--V32M1hWVjliPHW+c--