The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"помогите правильно составить конфигурацию для проброса uucp"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"помогите правильно составить конфигурацию для проброса uucp" 
Сообщение от jiin Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 22-Июн-04, 15:06  (MSK)
Вобщем весь гугл перерыл.Никаких умных мыслей не нашел кроме того что это все делается просто.Проблема: есть 2621 с 16 модемами, авторизация идет через freeradius.Настройки такие.
В файле hints :
DEFAULT Prefix = "uu", Strip-User-Name = No
        Hint = "UUCP"
В файле users.inc, который подключается в файле users :
DEFAULT Huntgroup-Name == POOL, Hint == UUCP, Auth-Type := Accept              
        Service-Type = Login-User,                                            
        Cisco-AVPair = "shell:autocmd=rlogin 10.0.0.1 /user $user"

uutest          Auth-Type := Accept, User-Password == "test"
                Service-Type = Login-User,
                Login-IP-Host = 172.23.96.11,
                Login-Service = Telnet,
                Login-TCP-Port = 540

uutet           Service-Type == Login-User,  User-Password == "test", Huntgroup-Name == "POOL"
Настройки на киске :
<кусь>
aaa new-model
aaa authentication login default group radius local
aaa authentication login NO_AUTHEN none
aaa authentication login locpass local
aaa authentication ppp default if-needed group radius local
aaa authorization network default group radius local
aaa accounting update newinfo
aaa accounting network default start-stop group radius
<кусь>
interface Group-Async1
ip unnumbered FastEthernet0/0
ip nat inside
encapsulation ppp
ip tcp header-compression passive
no ip mroute-cache
async default routing
async mode interactive
ppp callback accept
ppp authentication pap chap callin
group-range 33 48
<кусь>
radius-server host 10.0.0.24 auth-port 1812 acct-port 1813
radius-server retransmit 3
radius-server key 7 ************
<кусь>
line 33 48
session-timeout 7
script modem-off-hook offhook
script callback callback
modem answer-timeout 25
modem InOut
modem autoconfigure type MYMODEM
transport input all
autoselect during-login
autoselect ppp
flowcontrol hardware
<кусь>

Проблема - под пользователем uutest с паролем заходит без проблемм, но дает консоль киски.Оттуда можно rlogin сделать, но автоматом не срабатывает.Под uutet не заходит никак.Вопрос куда копать и что делать? Может кто правильными конфигами поделится?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "помогите правильно составить конфигурацию для проброса uucp" 
Сообщение от jiin Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 24-Июн-04, 08:05  (MSK)
Так никто и не работает с подобной конфигурацией? А сам xtradiusd может не перекидывает cissco-avpair подобные на киску?Хотя простые cisco-avpair типа отдать определенным пользователям другой dns работают.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "помогите правильно составить конфигурацию для проброса uucp" 
Сообщение от jiin Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 25-Июн-04, 10:17  (MSK)
>Так никто и не работает с подобной конфигурацией? А сам xtradiusd может
>не перекидывает cissco-avpair подобные на киску?Хотя простые cisco-avpair типа отдать определенным
>пользователям другой dns работают.

Отвечаю сам себе дело было в киске.В настроках должна присутствовать команда  авторизации с параметром exec.У меня добавлением команды:
aaa authorization exec default group radius local
все решилось.Только возникла другая проблема.freeradius оказывается не поддерживает динамические строки.То есть
Cisco-AVPair = "shell:autocmd=rlogin 172.23.96.11 /user %u"
не работает.Она выплевывает на киску точно такую строку не подставляя заместо %u имени пользователя.freeradius 0.9.3 в листах рассылки нашел что подобные строки работают только в reply-massages и все.Может кто знает есть подвижки в новых версиях или в какой другой версии радиуса подобное организованно?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру