* [sisyphus] freeradiusd
@ 2003-05-05 11:32 Peter V. Saveliev
2003-05-05 14:07 ` [sisyphus] freeradiusd Konstantin A. Lepikhov
0 siblings, 1 reply; 7+ messages in thread
From: Peter V. Saveliev @ 2003-05-05 11:32 UTC (permalink / raw)
To: sisyphus
...
Радиус - сизиф на сегодня. Вопрос: не работает Simultaneous-Use. Никак.
Начать с того, что community "public" прошито в checkrad намертво, это
ещё исправимо. Но фишка в том, что он просто не вызывается. В radiusd -X
про Simultaneous-Use только слова о его маппинге с LDAP, больше ни
слова. И скрипт не вызывается. И не проверяется количество логинов. И
поэтому сейчас сидит 30 пользователей вместо 5 и это сильно бесит...
Ограничение поставил просто для всех (/etc/raddb/users):
DEFAULT Simultaneous-Use := 1
Fall-Through = Yes
Радиус на это забивает.
И ещё, до кучи. radwho не показывает ppp-логинов. Это можно побороть?
--
Sincerely, Peter V. Saveliev
E-mail: peet@eltel.net
Jabber: peet@jabber.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* [sisyphus] Re: freeradiusd
2003-05-05 11:32 [sisyphus] freeradiusd Peter V. Saveliev
@ 2003-05-05 14:07 ` Konstantin A. Lepikhov
2003-05-05 15:18 ` Peter V. Saveliev
2003-05-05 15:26 ` Peter V. Saveliev
0 siblings, 2 replies; 7+ messages in thread
From: Konstantin A. Lepikhov @ 2003-05-05 14:07 UTC (permalink / raw)
To: sisyphus
Hi!
Mon 05, 15:32:12 +0400, Peter V. Saveliev(peet@eltel.net) wrote:
> ...
>
> Радиус - сизиф на сегодня. Вопрос: не работает Simultaneous-Use. Никак.
> Начать с того, что community "public" прошито в checkrad намертво, это
> ещё исправимо. Но фишка в том, что он просто не вызывается. В radiusd -X
> про Simultaneous-Use только слова о его маппинге с LDAP, больше ни
> слова. И скрипт не вызывается. И не проверяется количество логинов. И
> поэтому сейчас сидит 30 пользователей вместо 5 и это сильно бесит...
А какое у вас оборудование? Почему вы уверены, что checkrad не вызывается?
Поставьте $debug=/var/log/chechrad.log и проверяйте, что он там пишет.
Скорее всего, вас нет ro community, если cisco используете.
>
> Ограничение поставил просто для всех (/etc/raddb/users):
>
> DEFAULT Simultaneous-Use := 1
> Fall-Through = Yes
>
> Радиус на это забивает.
>
> И ещё, до кучи. radwho не показывает ppp-логинов. Это можно побороть?
>
Что значит не показывает? Приведите вывод.
--
WBR, Konstantin A. Lepikhov
ELKATEL ISP Network Administrator
Tel./Fax: +7(095)7029116
http://www.elkatel.ru
--------------------------------------------------------
...The information is like the bank... (c) EC8OR
Проверено RAV. Это надежнее, чем KAV ;-)
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Re: freeradiusd
2003-05-05 14:07 ` [sisyphus] freeradiusd Konstantin A. Lepikhov
@ 2003-05-05 15:18 ` Peter V. Saveliev
2003-05-05 15:55 ` Peter V. Saveliev
2003-05-05 15:26 ` Peter V. Saveliev
1 sibling, 1 reply; 7+ messages in thread
From: Peter V. Saveliev @ 2003-05-05 15:18 UTC (permalink / raw)
To: sisyphus
On Mon, 5 May 2003 18:07:03 +0400
"Konstantin A. Lepikhov" <lakostis@elektrostal.ru> wrote:
> Hi!
<skip />
> А какое у вас оборудование?
cisco as 53[50]0
> Почему вы уверены, что checkrad не вызывается?
на основании radiusd -xxx
> Поставьте $debug=/var/log/chechrad.log и проверяйте, что он там пишет.
ничего. Он его не создаёт. Запускаешь руками (от пользователя radius) -
создаёт. Прав хватает.
> Скорее всего, вас нет ro community, если cisco используете.
Есть. Более того, поправил checkrad, ввёл
$community = `cat /etc/raddb/snmp.community`
Руками отрабатывает.
<skip />
> Что значит не показывает? Приведите вывод.
<skip />
Every 2s: radwho -nrp Mon May 5 19:17:16 2003
Login Port What When From Location
217.170.xxx.xxx,S0,shl A,Mon 5 19:16,217.170.xxx.xxx,
Кстати, странно - меня он не показал, хотя я есть... Что-то я
недопонимаю, наверное.
--
Sincerely, Peter V. Saveliev
E-mail: peet@eltel.net
Jabber: peet@jabber.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Re: freeradiusd
2003-05-05 14:07 ` [sisyphus] freeradiusd Konstantin A. Lepikhov
2003-05-05 15:18 ` Peter V. Saveliev
@ 2003-05-05 15:26 ` Peter V. Saveliev
1 sibling, 0 replies; 7+ messages in thread
From: Peter V. Saveliev @ 2003-05-05 15:26 UTC (permalink / raw)
To: sisyphus
...
Вдогонку, из radiusd.conf. Я так понял, это должно принуждать его
использовать Simultaneous-Use, который атрибут он обычно не проверяет.
preacct {
preprocess
suffix
files
}
accounting {
acct_unique
detail
sql
radutmp
}
session {
radutmp
}
Ещё вдогонку: для aaa использую последовательно LDAP, затем Oracle. Это
может разве как-то влиять? Вряд ли.
--
Sincerely, Peter V. Saveliev
E-mail: peet@eltel.net
Jabber: peet@jabber.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Re: freeradiusd
2003-05-05 15:18 ` Peter V. Saveliev
@ 2003-05-05 15:55 ` Peter V. Saveliev
2003-05-05 16:27 ` Peter V. Saveliev
0 siblings, 1 reply; 7+ messages in thread
From: Peter V. Saveliev @ 2003-05-05 15:55 UTC (permalink / raw)
To: sisyphus
On Mon, 5 May 2003 19:18:26 +0400
"Peter V. Saveliev" <peet@eltel.net> wrote:
> On Mon, 5 May 2003 18:07:03 +0400
> "Konstantin A. Lepikhov" <lakostis@elektrostal.ru> wrote:
<skip />
> > А какое у вас оборудование?
> cisco as 53[50]0
<skip />
> Every 2s: radwho -nrp Mon May 5 19:17:16 2003
> Login Port What When From Location
> 217.170.xxx.xxx,S0,shl A,Mon 5 19:16,217.170.xxx.xxx,
>
> Кстати, странно - меня он не показал, хотя я есть... Что-то я
> недопонимаю, наверное.
>
Настроил. Один коллега снёс на коте aaa accounting connection default
start-stop... Вернул, пашет. Но очень потешно: я никак не возьму в толк,
чем он руководствуется пр выборе лимита коннектов. Он, конечно стремится
к нужному числу, но никак ему не равен :)
В общих чертах работает. Если сможете подсказать, куда рыть на тему
_точного_ лимита, буду рад.
--
Sincerely, Peter V. Saveliev
E-mail: peet@eltel.net
Jabber: peet@jabber.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Re: freeradiusd
2003-05-05 15:55 ` Peter V. Saveliev
@ 2003-05-05 16:27 ` Peter V. Saveliev
2003-05-05 19:55 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 7+ messages in thread
From: Peter V. Saveliev @ 2003-05-05 16:27 UTC (permalink / raw)
To: sisyphus
On Mon, 5 May 2003 19:55:43 +0400
"Peter V. Saveliev" <peet@eltel.net> wrote:
<skip />
> В общих чертах работает. Если сможете подсказать, куда рыть на тему
> _точного_ лимита, буду рад.
<skip />
Заработало. Не дышим... :)
ЗЫ: Но checkrad по умолчанию там нерабочий.
--
Sincerely, Peter V. Saveliev
E-mail: peet@eltel.net
Jabber: peet@jabber.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* [sisyphus] Re: freeradiusd
2003-05-05 16:27 ` Peter V. Saveliev
@ 2003-05-05 19:55 ` Konstantin A. Lepikhov
0 siblings, 0 replies; 7+ messages in thread
From: Konstantin A. Lepikhov @ 2003-05-05 19:55 UTC (permalink / raw)
To: sisyphus
Peter V. Saveliev сообщил(а):
> On Mon, 5 May 2003 19:55:43 +0400
> "Peter V. Saveliev" <peet@eltel.net> wrote:
>
> <skip />
>> В общих чертах работает. Если сможете подсказать, куда рыть на тему
>> _точного_ лимита, буду рад.
> <skip />
мне хватило рекомендаций из Freeradius FAQ. Правда у меня xtradius с
самописным chap/mschap sql acc =)
>
> Заработало. Не дышим... :)
>
> ЗЫ: Но checkrad по умолчанию там нерабочий.
Он _ограничено_ рабочий. Например, для клиентов по pptp, замечательно
работает. Во всех остальных случаях (с которыми я сталкивался, а это в
основном NAS на базе portslave или cisco (всякие разные) или Remote Annex)
надо смотреть внутрях и править _под себя_, т.к рабочего "из коробки"
варианта там нет.
--
WBR, Konstantin A. Lepikhov
ELKATEL ISP Network Administrator
Tel./Fax: +7(095)7029116
http://www.elkatel.ru
------------------------------------------------
...The information is like the bank... (c)EC8OR
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2003-05-05 19:55 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-05-05 11:32 [sisyphus] freeradiusd Peter V. Saveliev
2003-05-05 14:07 ` [sisyphus] freeradiusd Konstantin A. Lepikhov
2003-05-05 15:18 ` Peter V. Saveliev
2003-05-05 15:55 ` Peter V. Saveliev
2003-05-05 16:27 ` Peter V. Saveliev
2003-05-05 19:55 ` Konstantin A. Lepikhov
2003-05-05 15:26 ` Peter V. Saveliev
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git