форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"PPP-сессии или как по времени запретить доступ."
Сообщение от Skif (ok) on 12-Май-05, 14:51  (MSK)
Собственно расклад такой: Досталась мне не маленькая сеть. Все принципе бегает. работает. Особых притензий к предыдущему админу нет. Есть в этом хозяйстве несколько серверов удаленного доступа. То же работает замечаний нет. Но вот поставили задачу, запретить пользователям пользоваться  модемным пулом днем и разрешить вечером. Ну тут вроде бы особых проблем как бы быть не должно. Это я так думал. полазив по настройкам увидел, что поднят модемный пул не отдельным процессом, а через /etc/ttys где прописанно следующее: cuaa4   "/usr/local/sbin/mgetty"        unknown on insecure cuaa5   "/usr/local/sbin/mgetty"        unknown on insecure cuaa6   "/usr/local/sbin/mgetty"        unknown on insecure На машине поднят mgetty + Radius. Тоесть проблем как бы тоже нет. Напрашивалоь тоже самое простое решение, забить все это при помощи Radius... Да вот тока фиг. Там только пользователи которым разрешен callback остальныев другом месте. Посновал по системе выявил, что есть еще poptop. Там остальные прописаны, которые не используют callback. Вот тут -то я затык и получил. Не пойму, как их по времени закрыть. Процесс неубьеш - в /usr/local/etc/rc.dтолько один скрипт старта radius сервера Все остальное отпачковывается от /etc/ttys и его mgetty как побороть? P.S.: dlpsrv1# uname -r 4.8-RELEASE
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PPP-сессии или как по времени запретить доступ."
Сообщение от AleXgRey (ok) on 12-Май-05, 15:34  (MSK)
если не ошибаюсь в какой то статье - это видал, поищи. и помоему это в настройках mgetty прописывается почитай маны.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "PPP-сессии или как по времени запретить доступ."
Сообщение от Z0termaNN (??) on 12-Май-05, 16:13  (MSK)
да вообще-то это легче всего сделать как раз через radius - проверяй атрибут Login-Time, например: Login-Time=Any1100-1200
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "PPP-сессии или как по времени запретить доступ."
	Сообщение от Skif (ok) on 12-Май-05, 18:17  (MSK)
	>да вообще-то это легче всего сделать как раз через radius - >проверяй атрибут Login-Time, например: >Login-Time=Any1100-1200 А где его задавать? Если пишешь в /usr/local/etc/raddb/users admin   Auth-Type := Local, User-Password == "password"         Service-Type = Callback-Login-User,         Ascend-CBCP-Mode = CBCP-Profile-Callback,         Callback-Number = "2747468",         Framed-IP-Address = 10.0.38.207,         Framed-Compression = Van-Jacobson-TCP-IP ravs    Auth-Type := Local, User-Password == "password"         Framed-IP-Address = 10.55.0.11         Login-Time = Any0800-1900 то при старте вылетает с ошибкой: Thu May 12 16:45:29 2005 : Error: Errors reading /usr/local/etc/raddb/users Thu May 12 16:45:29 2005 : Error: radiusd.conf[129]: files: Module instantiation failed. Thu May 12 17:11:32 2005 : Error: /usr/local/etc/raddb/users[124]: Syntax error: Previous line is missing a tr ailing comma for entry ravs
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "PPP-сессии или как по времени запретить доступ."
	Сообщение от Alex (??) on 12-Май-05, 18:41  (MSK)
	>>да вообще-то это легче всего сделать как раз через radius - >>проверяй атрибут Login-Time, например: >>Login-Time=Any1100-1200 > >А где его задавать? >Если пишешь в >/usr/local/etc/raddb/users >admin   Auth-Type := Local, User-Password == "password" >        Service-Type = Callback-Login-User, >        Ascend-CBCP-Mode = CBCP-Profile-Callback, >        Callback-Number = "2747468", >        Framed-IP-Address = 10.0.38.207, >        Framed-Compression = Van-Jacobson-TCP-IP >ravs    Auth-Type := Local, User-Password == "password" >        Framed-IP-Address = 10.55.0.11 >        Login-Time = Any0800-1900 > >то при старте вылетает с ошибкой: >Thu May 12 16:45:29 2005 : Error: Errors reading /usr/local/etc/raddb/users >Thu May 12 16:45:29 2005 : Error: radiusd.conf[129]: files: Module instantiation failed. > >Thu May 12 17:11:32 2005 : Error: /usr/local/etc/raddb/users[124]: Syntax error: Previous line >is missing a tr >ailing comma for entry ravs Собственно ответ в последней фразе: предпоследняя строка в цитируемой конфигурации должна заканчиваться запятой
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.