From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4881.217.147.104.220.1132571820.squirrel@squirrel.peet.spb.ru> In-Reply-To: <200511211110.17939.asy@altlinux.ru> References: <24158.62.180.53.223.1131957654.squirrel@squirrel.peet.spb.ru><200511191200.27615.asy@altlinux.ru><200511192321.33099.peet@altlinux.ru> <200511211110.17939.asy@altlinux.ru> Date: Mon, 21 Nov 2005 14:17:00 +0300 (MSK) Subject: =?utf-8?Q?Re:=C2=A0[devel]=C2=A0radlinux=C2=A0updates?= From: "Peter V. Saveliev" To: =?utf-8?Q?ALT=C2_Devel=C2_discussion=C2_list=C2?= User-Agent: SquirrelMail/1.4.2 MIME-Version: 1.0 Content-Type: text/plain;charset=utf-8 Content-Transfer-Encoding: 8bit X-Priority: 3 Importance: Normal X-Spam-Checker-Version: SpamAssassin 3.0.4 (2005-06-05) on xml.peet.spb.ru X-Spam-Level: X-Spam-Status: No, score=-5.9 required=5.0 tests=ALL_TRUSTED,BAYES_00 autolearn=failed version=3.0.4 X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 21 Nov 2005 11:17:16 -0000 Archived-At: List-Archive: List-Post: > On Sunday 20 November 2005 00:21, Peter V. Saveliev wrote: > >> То есть, показывает не сервер :) просто pppd при соединении пишет >> имя пользователя в файл, а команда показывает содержимое. Грубо >> говоря, так. > > Теоретически - способ значения не имеет, практически - а pppd этот > файл корректирует, или только в момент соединения добавляет/убирает ? > Скажем, если pppd пристрелить или файл на какое-то время r/o сделать > или, вообще удалить, список станет корректным сам собой ? В данный момент -- не станет. Файл создаётся с поднятием сессии и убирается при её опускании. Если заводится новая сессия, а остался файл от убитой по kill -9 предыдущей, то он перезапишется. На самом деле, база данных пользователей ppp -- отдельный вопрос на повестке дня. Если будут идеи, как это реализовать, делитесь, я всегда готов подумать над дизайном. В конце концев, для пользователей и делается. > > Почему спрашиваю - это, вообще-то, достаточно критичный момент с > точки зрения работы, скажем, radius-сервера, работающего с ограничением > количества соединений на один логин. Ему необходимо иметь возможность > в любой момент проверить пользователя в онлайне. Если не ошибаюсь, radius-сервера типа freeradius ведут utmp-like базу по логинам, которая доступна через radwho. На неё же они опираются при размышлении о допуске или не допуске параллельных сессий одного пользователя. Иначе говоря, моя система не предусматривается в качестве источника этой информации :) Встраивать radius или tacacs+ в систему особого желания нет, также как это было бы бессмысленно -- встраивать radius-server в cisco, например, 5350. А как standalone (или в пределах виртуального контекста, как решение) тот же freeradius обходится без show ppp users. > > Можно, кстати, URL того pppd/pppoe ? pppd из Сизифа + патч с http://mppe-mppc.alphacron.de/, pppoe -- roaring penguin. -- Peter V. Saveliev