From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Sergey Y. Afonin" To: ALT Devel discussion list Subject: Re: =?koi8-r?q?=5Bdevel=5D=9Aradlinux=9Aupdates?= Date: Mon, 21 Nov 2005 17:51:11 +0400 User-Agent: KMail/1.8.1 References: <24158.62.180.53.223.1131957654.squirrel@squirrel.peet.spb.ru> <200511211110.17939.asy@altlinux.ru> <4881.217.147.104.220.1132571820.squirrel@squirrel.peet.spb.ru> In-Reply-To: <4881.217.147.104.220.1132571820.squirrel@squirrel.peet.spb.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200511211751.11749.asy@altlinux.ru> X-Virus-Scanned: ClamAV version 0.87.1, clamav-milter version 0.87 on relay1.hippo.ru X-Virus-Status: Clean X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 21 Nov 2005 13:51:31 -0000 Archived-At: List-Archive: List-Post: On Monday 21 November 2005 15:17, Peter V. Saveliev wrote: > > Теоретически - способ значения не имеет, практически - а pppd этот > > файл корректирует, или только в момент соединения добавляет/убирает ? > > Скажем, если pppd пристрелить или файл на какое-то время r/o сделать > > или, вообще удалить, список станет корректным сам собой ? > > В данный момент -- не станет. Файл создаётся с поднятием сессии и > убирается при её опускании. Если заводится новая сессия, а остался > файл от убитой по kill -9 предыдущей, то он перезапишется. Так, там один файл на сессию ? Или один файл на все сессии ? Это для более полного понимания пока. И вопрос, который, наверное, от количества файлов мало зависит. Перезаписывается по какому признаку ? Как, при заведении новой сессии, проверяется, что старой уже нет ? > Если не ошибаюсь, radius-сервера типа freeradius ведут utmp-like базу > по логинам, которая доступна через radwho. На неё же они опираются при > размышлении о допуске или не допуске параллельных сессий одного пользователя. Это не очень правильный момент. В этой базе может быть недостоверная информация, которая приведет к тому, что пользователя просто не пустят. > Иначе говоря, моя система не предусматривается в качестве источника этой > информации :) Зря, ввиду вышеописанного. :-) У нас эксплуатируется RADIATOR радиус-сервер. В его базе пользователей в онлайне присутствует несколько параметров (порт и сервер доступа фактически), по которым он производит проверку наличия пользователя перед тем, как принять решение не пустить (snmp/finger/разное). То есть, есть пользователь в базе есть, но на указанном порту соответствующего аксес-сервера не он, запись в таблице пользователей не учитывается. > Встраивать radius или tacacs+ в систему особого желания нет, Правильное мнение, не спорю. > freeradius обходится без show ppp users. Надо бы посмотреть как, что ли... Или просто никто на проблему не наступает, когда оно не сильно активно используется... -- С уважением, Сергей Афонин asy@altlinux.ru