From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <16792.217.147.104.220.1132583342.squirrel@squirrel.peet.spb.ru> In-Reply-To: <200511211751.11749.asy@altlinux.ru> References: <24158.62.180.53.223.1131957654.squirrel@squirrel.peet.spb.ru><200511211110.17939.asy@altlinux.ru><4881.217.147.104.220.1132571820.squirrel@squirrel.peet.spb.ru> <200511211751.11749.asy@altlinux.ru> Date: Mon, 21 Nov 2005 17:29:02 +0300 (MSK) Subject: =?utf-8?Q?Re:=C2=A0[devel]_radlinux_updates?= From: "Peter V. Saveliev" To: =?utf-8?Q?ALT=C2_Devel=C2_discussion=C2_list=C2?= User-Agent: SquirrelMail/1.4.2 MIME-Version: 1.0 Content-Type: text/plain;charset=utf-8 Content-Transfer-Encoding: 8bit X-Priority: 3 Importance: Normal X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on xml.peet.spb.ru X-Spam-Level: X-Spam-Status: No, score=-5.9 required=5.0 tests=ALL_TRUSTED,BAYES_00 autolearn=failed version=3.0.4 X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 21 Nov 2005 14:29:05 -0000 Archived-At: List-Archive: List-Post: > On Monday 21 November 2005 15:17, Peter V. Saveliev wrote: > > Так, там один файл на сессию ? Или один файл на все сессии ? Это для более > полного понимания пока. По файлу на сессию. > > И вопрос, который, наверное, от количества файлов мало зависит. > Перезаписывается по какому признаку ? Как, при заведении новой сессии, > проверяется, что старой уже нет ? Очевидно, что если поднимается сессия для ppp32, старый файл ppp32.user можно перезаписывать, не глядя. Двух ppp32 в системе быть не может, это уж наверняка. > >> Если не ошибаюсь, radius-сервера типа freeradius ведут utmp-like базу >> по логинам, которая доступна через radwho. На неё же они опираются при >> размышлении о допуске или не допуске параллельных сессий одного >> пользователя. > > Это не очень правильный момент. В этой базе может быть недостоверная > информация, которая приведет к тому, что пользователя просто не пустят. > Это так и есть, и я с этим сталкивался не раз, пока занимался радиусом. Пример: разрыв сессии без стоповой записи. Клиент как-бы "подвисает", хотя его как-бы и нет. >> Иначе говоря, моя система не предусматривается в качестве источника этой >> информации :) > > Зря, ввиду вышеописанного. :-) Если подскажете, как это будет удобнеее реализовать -- подумаю, не прикрутить ли. Как вариант - rsh через защищённый туннель, или ещё что-н.ть. >> freeradius обходится без show ppp users. > > Надо бы посмотреть как, что ли... Или просто никто на проблему не > наступает, когда оно не сильно активно используется... Да всё так же -- ведёт базу активных сессий. Эта база не всегда актуальна :) Поэтому случаются казусы. Наступает. Но каждый разгребается по-разному. Например, есть такая штука как idle timeout. Или можно можно автоскидывать сессии каждые k часов. Так сделано в одном из знакомых провайдеров: из-за доступа через PPPoE, никто не считает время, но считает траффик. А сессии подвисшие киляются из базы каждые сутки. Как быть с dialup -- не скажу. Например, можно использовать одноразовые логины с привязкой к клиентскому id. ЗЫ: не перелезть ли в isp@ ? -- Peter V. Saveliev