From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <asy@altlinux.ru>
From: "Sergey Y. Afonin" <asy@altlinux.ru>
To: ALT Devel discussion list <devel@lists.altlinux.org>
Subject: Re: =?koi8-r?q?=5Bdevel=5D=9Aradlinux=9Aupdates?=
Date: Mon, 21 Nov 2005 17:51:11 +0400
User-Agent: KMail/1.8.1
References: <24158.62.180.53.223.1131957654.squirrel@squirrel.peet.spb.ru>
	<200511211110.17939.asy@altlinux.ru>
	<4881.217.147.104.220.1132571820.squirrel@squirrel.peet.spb.ru>
In-Reply-To: <4881.217.147.104.220.1132571820.squirrel@squirrel.peet.spb.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200511211751.11749.asy@altlinux.ru>
X-Virus-Scanned: ClamAV version 0.87.1,
	clamav-milter version 0.87 on relay1.hippo.ru
X-Virus-Status: Clean
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Devel discussion list <devel@lists.altlinux.org>
List-Id: ALT Devel discussion list <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 21 Nov 2005 13:51:31 -0000
Archived-At: <http://lore.altlinux.org/devel/200511211751.11749.asy@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Monday 21 November 2005 15:17, Peter V. Saveliev wrote:

> > Теоретически - способ значения не имеет, практически - а pppd этот
> > файл корректирует, или только в момент соединения добавляет/убирает ?
> > Скажем, если pppd пристрелить или файл на какое-то время r/o сделать
> > или, вообще удалить, список станет корректным сам собой ?
> 
> В данный момент -- не станет. Файл создаётся с поднятием сессии и 
> убирается при её опускании. Если заводится новая сессия, а остался 
> файл от убитой по kill -9 предыдущей, то он перезапишется. 

Так, там один файл на сессию ? Или один файл на все сессии ? Это для более
полного понимания пока.

И вопрос, который, наверное, от количества файлов мало зависит. 
Перезаписывается по какому признаку ? Как, при заведении новой сессии, 
проверяется, что старой уже нет ?

> Если не ошибаюсь, radius-сервера типа freeradius ведут utmp-like базу 
> по логинам, которая доступна через radwho. На неё же они опираются при 
> размышлении о допуске или не допуске параллельных сессий одного пользователя.

Это не очень правильный момент. В этой базе может быть недостоверная 
информация, которая приведет к тому, что пользователя просто не пустят.

> Иначе говоря, моя система не предусматривается в качестве источника этой 
> информации :)

Зря, ввиду вышеописанного. :-) У нас эксплуатируется RADIATOR радиус-сервер.
В его базе пользователей в онлайне присутствует несколько параметров (порт
и сервер доступа фактически), по которым он производит проверку наличия
пользователя перед тем, как принять решение не пустить (snmp/finger/разное). 
То есть, есть пользователь в базе есть, но на указанном порту соответствующего 
аксес-сервера не он, запись в таблице пользователей не учитывается.

> Встраивать radius или tacacs+ в систему особого желания нет, 

Правильное мнение, не спорю.

> freeradius обходится без show ppp users.  

Надо бы посмотреть как, что ли... Или просто никто на проблему не наступает, 
когда оно не сильно активно используется...

-- 
С уважением, Сергей Афонин
asy@altlinux.ru