URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3755
[ Назад ]

Исходное сообщение
"проблемка с tac+ia"
Отправлено factor_285 , 28-Авг-03 16:56

hi all!
возникла проблемка с tac+ia. Скомпилировал его с поддержкой db. Завожу нового пользователя в базу db, устанавливаю ему общее, суточное и оставшееся время, пользователь поключается и может работать сколько угодно причем при просмотре db использованное время не изменяется.
Конфигурил такакс вот так:
sh configure --enable-utmpfile=/var/adm/tac_plus/utmp --enable-wtmpfile=/var/adm/tac_plus/wtmp --enable-ttysfile=/var/adm/tac_plus/ttys --enable-cron=/var/adm/tac_plus/tabs --enable-deny --enable-denydir=/var/adm/tac_plus/deny --enable-allowdir=/var/adm/tac_plus/allow --enable-db-file=/var/adm/tac_plus/user.db --enable-db --enable-db-strict--enable-pacct --enable-pcheck --enable-putmp --enable-aliasedfile=/var/adm/tac_plus/aliases --enable-aliases --enable-alias-ttys --enable-alias-check --enable-scantime=30 --enable-actprog=/var/adm/tac_plus/killuser --enable-strict-time-check --enable-parrot=/var/adm/tac_plus/parrot
aliases:
pool-test ttys=yes wtmp=alias acct=alias pwtmp=alias pacct=alias 10.0.23.1
ttys:
tty33    pool-sirena utmp=asis pacct=alias            Async33   # line 33
tty34    pool-sirena utmp=asis pacct=alias            Async34   # line 34
tty35    pool-sirena utmp=asis pacct=alias            Async35   # line 35
tty36    pool-sirena utmp=asis pacct=alias            Async36   # line 36
tty37    pool-sirena utmp=asis pacct=alias            Async37   # line 37
tty38    pool-sirena utmp=asis pacct=alias            Async38   # line 38
tac_plus.conf:
group = ppp1 {
    maxsess=1
    service = ppp protocol = ip {
    default attribute = permit
    optional addr-poll = pool-test
    }
user =  qqq {
        global = cleartext "rewt5653"
    member = ppp1
    service = ppp protocol = ip {
           addr = 10.0.23.150
           }

Заранее спасибо всем откликнувшимся.

Содержание

проблемка с tac+ia,YuryD, 07:20 , 29-Авг-03
- проблемка с tac+ia,factor_285, 09:27 , 29-Авг-03
  - проблемка с tac+ia,YuryD, 10:08 , 29-Авг-03
    - проблемка с tac+ia,factor_285, 10:58 , 29-Авг-03
      - проблемка с tac+ia,YuryD, 12:32 , 29-Авг-03
        
        проблемка с tac+ia,factor_285, 15:02 , 01-Сен-03
        
        проблемка с tac+ia,YuryD, 10:32 , 02-Сен-03

Сообщения в этом обсуждении

"проблемка с tac+ia"
Отправлено YuryD , 29-Авг-03 07:20

Ну а acctd запущен ,? И если его с отладкой запустить то в логах
видно многое - вычитание попугаев например...

"проблемка с tac+ia"
Отправлено factor_285 , 29-Авг-03 09:27

>
> Ну а acctd запущен ,? И если его с отладкой запустить
>то в логах
> видно многое - вычитание попугаев например...

acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только надпись:
started (version 0.96)
Reading config
и все...

"проблемка с tac+ia"
Отправлено YuryD , 29-Авг-03 10:08

>acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только
>надпись:
>
>started (version 0.96)
>Reading config
Ну тогда так, в utmp/wtmp юзер qqq виден ? (whotac )
в db он есть ? (macct -l qqq).

И еще, по recurce в db может юзера и не быть - тогда попугаи из группы ppp
вычитаться будут.
И не забыть после рестарта такакса не забыть acctd рестартануть

"проблемка с tac+ia"
Отправлено factor_285 , 29-Авг-03 10:58

>>acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только
>>надпись:
>>
>>started (version 0.96)
>>Reading config
>
> Ну тогда так, в utmp/wtmp юзер qqq виден ? (whotac )
>
> в db он есть ? (macct -l qqq).
>
> И еще, по recurce в db может юзера и не быть
>- тогда попугаи из группы ppp
> вычитаться будут.
>
> И не забыть после рестарта такакса не забыть acctd рестартануть

В db пользователь есть:
user prt-lim ptr-crdt t-limit t-left d-limit d-left t-used
qqq 100.500 55.5000 100 100 10 10 0
в utmp/wtmp юзер qqq не виден...

"проблемка с tac+ia"
Отправлено YuryD , 29-Авг-03 12:32

>
>в utmp/wtmp юзер qqq не виден...
Вот оно и есть. Кстати а такаксовских логах этот юзер есть ?
М.б. на кошке этот юзер локально прописан, или новый такакс не указан
или ААА совсем не такая как надо

"проблемка с tac+ia"
Отправлено factor_285 , 01-Сен-03 15:02

>>
>>в utmp/wtmp юзер qqq не виден...
>
> Вот оно и есть. Кстати а такаксовских логах этот юзер есть
>?
> М.б. на кошке этот юзер локально прописан, или новый такакс не
>указан
> или ААА совсем не такая как надо
да вот собственно в этом то и вопрос. Что сделать что бы utmp/wtmp логи писались?
В tac_plus.log этот пользователь виден.
aaa new-model
aaa authentication login default tacacs+ local
aaa authentication login console tacacs+ local
aaa authentication enable default tacacs+ enable
aaa authentication ppp default tacacs+ local
aaa authorization exec default tacacs+ local
aaa authorization exec console tacacs+ none
aaa authorization commands 7 default tacacs+ local
aaa authorization commands 7 console tacacs+ none
aaa authorization commands 15 default tacacs+ local
aaa authorization commands 15 console tacacs+ none
aaa authorization network default tacacs+ local
aaa accounting suppress null-username
aaa accounting send stop-record authentication failure
aaa accounting nested
aaa accounting exec default start-stop tacacs+
aaa accounting network default start-stop tacacs+
aaa accounting connection default start-stop tacacs+
aaa accounting system default start-stop tacacs+

"проблемка с tac+ia"
Отправлено YuryD , 02-Сен-03 10:32

Ну надо, чтобы такакс и acctd на один utmp смотрели.
Такаксу при сборке явно указать --enable-utmpfile=/gde_to/utmp
а acct -w /gde_to/utmp
в ttys например...
tty1 xxx.xxx.xxx.xxx check=yes pcheck=yes utmp=asis wtmp=asis acct=asis putmp=alias pwtmp=alias pacct=alias Async1