Работает сабж задумал через радиус присвоить одному логину ip адрес ..в скуль добавил
в табл radreply - insert into radreply values ('','test','Framed-IP-Address' ,'x.x.x.23')...ну даёт radius этому пользователю этот ip ...но с таким же успехом даёт его и другому юзеру ..
ВОПРОС: как сделать чтобы этот ip не давался другим юзерам ........кто так делал ?а вообще это нужно чтобы конкретному логину дать выход только на один сайт/сервер ..
>а вообще это нужно чтобы конкретному логину дать выход только на
>один сайт/сервер ..есть такой атрибут в Radius называется Filter-Id, его значение есть номер access-list который передается на циску вместе с другимим параметрами пользователя или группы пользователей. Думаю это решит Вашу проблему с доступом пользователя только на один определенный ресурс
>
>>а вообще это нужно чтобы конкретному логину дать выход только на
>>один сайт/сервер ..
>
>есть такой атрибут в Radius называется Filter-Id, его значение есть номер access-list
>который передается на циску вместе с другимим параметрами пользователя или группы
>пользователей. Думаю это решит Вашу проблему с доступом пользователя только на
>один определенный ресурсвот спасибо !!
заработало ...=)
>вот спасибо !!
>заработало ...=)
Незачто
Рад помочь!
>>вот спасибо !!
>>заработало ...=)
>Незачто
>Рад помочь!
кстати тут ещё один трабл ..Line User Host(s) Idle Location
* 3 vty 1 admin idle 00:00:00
tty 1/40 ue0 Async interface -Interface User Mode Idle Peer Address
Vi5 ue0 MLP Bundle 00:00:02 xxx.30если юзер заходит с поддержкой ppp multilink - то моно смело под его логином работать другому юзверю radcheck почему-то не киляет виртуальный интерфейс говорит ..Error: Deleteing stale session..нормально radcheck отрабатывает только когда юзер заходит без поддержки multilink ..
icq 95076576
>если юзер заходит с поддержкой ppp multilink - то моно смело под
>его логином работать другому юзверю radcheck почему-то не киляет >виртуальный интерфейс
>говорит ..Error: Deleteing stale session..нормально radcheck отрабатывает >только когда юзер заходит
>без поддержки multilink ..Вы лучше скажите что хотите сделать, а то не совсем понятно....
>>если юзер заходит с поддержкой ppp multilink - то моно смело под
>>его логином работать другому юзверю radcheck почему-то не киляет >виртуальный интерфейс
>>говорит ..Error: Deleteing stale session..нормально radcheck отрабатывает >только когда юзер заходит
>>без поддержки multilink ..
>
>Вы лучше скажите что хотите сделать, а то не совсем понятно....
проблема банальна ...надо запретить нескольким пользователям работать под одним логином
>>>если юзер заходит с поддержкой ppp multilink - то моно смело под
>>>его логином работать другому юзверю radcheck почему-то не киляет >виртуальный интерфейс
>>>говорит ..Error: Deleteing stale session..нормально radcheck отрабатывает >только когда юзер заходит
>>>без поддержки multilink ..
>>
>>Вы лучше скажите что хотите сделать, а то не совсем понятно....
>проблема банальна ...надо запретить нескольким пользователям работать под одним логином
там я выше ошибся - скрипт называется checkrad..
Полагаю это то что надо:
http://wrath.geoweb.ge/simult.html
>Полагаю это то что надо:
>http://wrath.geoweb.ge/simult.htmlнет коллега ..не совсем то .. я ж говорил что когда юзер заходит без поддержки ppp multilink то checkrad нормально отрабатывает (сбрасывает второго такого же !) другое дело когда multilink .. там юзеру даётся виртуальный интерфейс
и при входе другого юзера под тем же логином checkrad пишет ..
Sun Nov 30 20:01:36 2003: Error: Deleteing stale session [op] (child pid 470) (from nas x.x.x.x/270)
не ну можно в принципе порыться в MIB ,поискать OID виртуальных интрефейсов , переделать checkrad ...просто это bug or feature?
ps: а сами то проверяли ?или возможности нет ..?