hi all!
возникла проблемка с tac+ia. Скомпилировал его с поддержкой db. Завожу нового пользователя в базу db, устанавливаю ему общее, суточное и оставшееся время, пользователь поключается и может работать сколько угодно причем при просмотре db использованное время не изменяется.Конфигурил такакс вот так:
sh configure --enable-utmpfile=/var/adm/tac_plus/utmp --enable-wtmpfile=/var/adm/tac_plus/wtmp --enable-ttysfile=/var/adm/tac_plus/ttys --enable-cron=/var/adm/tac_plus/tabs --enable-deny --enable-denydir=/var/adm/tac_plus/deny --enable-allowdir=/var/adm/tac_plus/allow --enable-db-file=/var/adm/tac_plus/user.db --enable-db --enable-db-strict--enable-pacct --enable-pcheck --enable-putmp --enable-aliasedfile=/var/adm/tac_plus/aliases --enable-aliases --enable-alias-ttys --enable-alias-check --enable-scantime=30 --enable-actprog=/var/adm/tac_plus/killuser --enable-strict-time-check --enable-parrot=/var/adm/tac_plus/parrotaliases:
pool-test ttys=yes wtmp=alias acct=alias pwtmp=alias pacct=alias 10.0.23.1
ttys:
tty33 pool-sirena utmp=asis pacct=alias Async33 # line 33
tty34 pool-sirena utmp=asis pacct=alias Async34 # line 34
tty35 pool-sirena utmp=asis pacct=alias Async35 # line 35
tty36 pool-sirena utmp=asis pacct=alias Async36 # line 36
tty37 pool-sirena utmp=asis pacct=alias Async37 # line 37
tty38 pool-sirena utmp=asis pacct=alias Async38 # line 38tac_plus.conf:
group = ppp1 {
maxsess=1
service = ppp protocol = ip {
default attribute = permit
optional addr-poll = pool-test
}
user = qqq {
global = cleartext "rewt5653"
member = ppp1
service = ppp protocol = ip {
addr = 10.0.23.150
}
Заранее спасибо всем откликнувшимся.
Ну а acctd запущен ,? И если его с отладкой запустить то в логах
видно многое - вычитание попугаев например...
>
> Ну а acctd запущен ,? И если его с отладкой запустить
>то в логах
> видно многое - вычитание попугаев например...
acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только надпись:started (version 0.96)
Reading configи все...
>acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только
>надпись:
>
>started (version 0.96)
>Reading configНу тогда так, в utmp/wtmp юзер qqq виден ? (whotac )
в db он есть ? (macct -l qqq).
И еще, по recurce в db может юзера и не быть - тогда попугаи из группы ppp
вычитаться будут.И не забыть после рестарта такакса не забыть acctd рестартануть
>>acctd запущен. В режиме отладки он никаких сообщений не выдает. Появляется только
>>надпись:
>>
>>started (version 0.96)
>>Reading config
>
> Ну тогда так, в utmp/wtmp юзер qqq виден ? (whotac )
>
> в db он есть ? (macct -l qqq).
>
> И еще, по recurce в db может юзера и не быть
>- тогда попугаи из группы ppp
> вычитаться будут.
>
> И не забыть после рестарта такакса не забыть acctd рестартануть
В db пользователь есть:
user prt-lim ptr-crdt t-limit t-left d-limit d-left t-used
qqq 100.500 55.5000 100 100 10 10 0в utmp/wtmp юзер qqq не виден...
>
>в utmp/wtmp юзер qqq не виден...Вот оно и есть. Кстати а такаксовских логах этот юзер есть ?
М.б. на кошке этот юзер локально прописан, или новый такакс не указан
или ААА совсем не такая как надо
>>
>>в utmp/wtmp юзер qqq не виден...
>
> Вот оно и есть. Кстати а такаксовских логах этот юзер есть
>?
> М.б. на кошке этот юзер локально прописан, или новый такакс не
>указан
> или ААА совсем не такая как надода вот собственно в этом то и вопрос. Что сделать что бы utmp/wtmp логи писались?
В tac_plus.log этот пользователь виден.aaa new-model
aaa authentication login default tacacs+ local
aaa authentication login console tacacs+ local
aaa authentication enable default tacacs+ enable
aaa authentication ppp default tacacs+ local
aaa authorization exec default tacacs+ local
aaa authorization exec console tacacs+ none
aaa authorization commands 7 default tacacs+ local
aaa authorization commands 7 console tacacs+ none
aaa authorization commands 15 default tacacs+ local
aaa authorization commands 15 console tacacs+ none
aaa authorization network default tacacs+ local
aaa accounting suppress null-username
aaa accounting send stop-record authentication failure
aaa accounting nested
aaa accounting exec default start-stop tacacs+
aaa accounting network default start-stop tacacs+
aaa accounting connection default start-stop tacacs+
aaa accounting system default start-stop tacacs+
Ну надо, чтобы такакс и acctd на один utmp смотрели.
Такаксу при сборке явно указать --enable-utmpfile=/gde_to/utmp
а acct -w /gde_to/utmpв ttys например...
tty1 xxx.xxx.xxx.xxx check=yes pcheck=yes utmp=asis wtmp=asis acct=asis putmp=alias pwtmp=alias pacct=alias Async1