Re: [devel] radlinux updates

[Peter V. Saveliev]

> On Sunday 20 November 2005 00:21, Peter V. Saveliev wrote:
> 
>> То есть, показывает не сервер :) просто pppd при соединении пишет
>> имя пользователя в файл, а команда показывает содержимое. Грубо
>> говоря, так.
> 
> Теоретически - способ значения не имеет, практически - а pppd этот
> файл корректирует, или только в момент соединения добавляет/убирает ?
> Скажем, если pppd пристрелить или файл на какое-то время r/o сделать
> или, вообще удалить, список станет корректным сам собой ?

В данный момент -- не станет. Файл создаётся с поднятием сессии и убирается при её опускании. Если заводится новая сессия, а остался файл от убитой по kill -9 предыдущей, то он перезапишется.

На самом деле, база данных пользователей ppp -- отдельный вопрос на повестке дня. Если будут идеи, как это реализовать, делитесь, я всегда готов подумать над дизайном. В конце концев, для пользователей и делается.

> 
> Почему спрашиваю - это, вообще-то, достаточно критичный момент с
> точки зрения работы, скажем, radius-сервера, работающего с ограничением
> количества соединений на один логин. Ему необходимо иметь возможность
> в любой момент проверить пользователя в онлайне.

Если не ошибаюсь, radius-сервера типа freeradius ведут utmp-like базу по логинам, которая доступна через radwho. На неё же они опираются при размышлении о допуске или не допуске параллельных сессий одного пользователя. Иначе говоря, моя система не предусматривается в качестве источника этой информации :) 

Встраивать radius или tacacs+ в систему особого желания нет, также как это было бы бессмысленно -- встраивать radius-server в cisco, например, 5350. А как standalone (или в пределах виртуального контекста, как решение) тот же freeradius обходится без show ppp users.

> 
> Можно, кстати, URL того pppd/pppoe ?

pppd из Сизифа + патч с http://mppe-mppc.alphacron.de/, pppoe -- roaring penguin.

<skip />

--
Peter V. Saveliev