URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5591
[ Назад ]

Исходное сообщение
"помогите правильно составить конфигурацию для проброса uucp"

Отправлено jiin , 22-Июн-04 15:06 
Вобщем весь гугл перерыл.Никаких умных мыслей не нашел кроме того что это все делается просто.Проблема: есть 2621 с 16 модемами, авторизация идет через freeradius.Настройки такие.
В файле hints :
DEFAULT Prefix = "uu", Strip-User-Name = No
        Hint = "UUCP"
В файле users.inc, который подключается в файле users :
DEFAULT Huntgroup-Name == POOL, Hint == UUCP, Auth-Type := Accept              
        Service-Type = Login-User,                                            
        Cisco-AVPair = "shell:autocmd=rlogin 10.0.0.1 /user $user"

uutest          Auth-Type := Accept, User-Password == "test"
                Service-Type = Login-User,
                Login-IP-Host = 172.23.96.11,
                Login-Service = Telnet,
                Login-TCP-Port = 540

uutet           Service-Type == Login-User,  User-Password == "test", Huntgroup-Name == "POOL"
Настройки на киске :
<кусь>
aaa new-model
aaa authentication login default group radius local
aaa authentication login NO_AUTHEN none
aaa authentication login locpass local
aaa authentication ppp default if-needed group radius local
aaa authorization network default group radius local
aaa accounting update newinfo
aaa accounting network default start-stop group radius
<кусь>
interface Group-Async1
ip unnumbered FastEthernet0/0
ip nat inside
encapsulation ppp
ip tcp header-compression passive
no ip mroute-cache
async default routing
async mode interactive
ppp callback accept
ppp authentication pap chap callin
group-range 33 48
<кусь>
radius-server host 10.0.0.24 auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server key 7 ************
<кусь>
line 33 48
session-timeout 7
script modem-off-hook offhook
script callback callback
modem answer-timeout 25
modem InOut
modem autoconfigure type MYMODEM
transport input all
autoselect during-login
autoselect ppp
flowcontrol hardware
<кусь>

Проблема - под пользователем uutest с паролем заходит без проблемм, но дает консоль киски.Оттуда можно rlogin сделать, но автоматом не срабатывает.Под uutet не заходит никак.Вопрос куда копать и что делать? Может кто правильными конфигами поделится?


Содержание

Сообщения в этом обсуждении
"помогите правильно составить конфигурацию для проброса uucp"
Отправлено jiin , 24-Июн-04 08:05 
Так никто и не работает с подобной конфигурацией? А сам xtradiusd может не перекидывает cissco-avpair подобные на киску?Хотя простые cisco-avpair типа отдать определенным пользователям другой dns работают.


"помогите правильно составить конфигурацию для проброса uucp"
Отправлено jiin , 25-Июн-04 10:17 
>Так никто и не работает с подобной конфигурацией? А сам xtradiusd может
>не перекидывает cissco-avpair подобные на киску?Хотя простые cisco-avpair типа отдать определенным
>пользователям другой dns работают.

Отвечаю сам себе дело было в киске.В настроках должна присутствовать команда  авторизации с параметром exec.У меня добавлением команды:
aaa authorization exec default group radius local
все решилось.Только возникла другая проблема.freeradius оказывается не поддерживает динамические строки.То есть
Cisco-AVPair = "shell:autocmd=rlogin 172.23.96.11 /user %u"
не работает.Она выплевывает на киску точно такую строку не подставляя заместо %u имени пользователя.freeradius 0.9.3 в листах рассылки нашел что подобные строки работают только в reply-massages и все.Может кто знает есть подвижки в новых версиях или в какой другой версии радиуса подобное организованно?