LINUX.ORG.RU
ФорумAdmin

аутентификация через /etc/ppp/pap-secrets - Имя в Логи нужно.


0

0

Привет! Поставил диалин сервер с аутентификацией через /etc/ppp/pap-secrets. Все работает- вот только один быстрый вопрос- а нельзя ли сделать как нибудь что бы в логи тоже оседало имя юзера, который звонил и имя которого существует только в этом файле? А то сейчас все юзера в логе обзываются АвтоРРР? (Ну кроме нормальных, тех что прописаны в /etc/passwd) Спасибо.


Можно, только аутентификацию прийдется делать не через pap-secrets... В pap-secrets вместо паролей проставляешь *, pppd запускаешь с опциями auth login, заводишь реальных юзеров в системе, теперь юзера будут попадать в wtmp

slavad
()

а как расписание времени работы для юзеров сделать?
user1: 14'00-15'59
user2: 16'00-17'59
....

anonymous
()

А у меня это так работает- если юзера в /etc/ppp/pap-secrets то делаешь много- много таких файлов и основной (pap-secrets) из крона меняешь на тот который должен работать в данный отрезок времени. То есть есть файл например 1213 (доступ с 12 до 13 часов) в кроне в 12 часов говоришь cp /etc/ppp/1213 /etc/ppp/papsecrets и усе у целом. Немного геморойно (в смысле юзеров прописывать)- но работает.

e2e4
() автор топика

NAME
       porttime - port access time file

DESCRIPTION
       porttime  contains  a  list  of  tty devices, user names, and permitted login
       times.
лучше porttime воспользуйся, а то изобретение велосипеда занятие
конечно полезное, но вот стоит ли его применять....

slavad
()

Спасибо! Это я по неграмотности велосипед изобретал! Щас буду переделывать! Так действительно Гораздо красивее! Спасибо!

e2e4
() автор топика

а выкидавть этот porttime будет, если время юзера кончилось? например ему можно сидеть с 21 до 23, выкинет ли его в 23?

OlegOS
()

А с помощью porttime можно ограничить доступ по определённому порту, на котором висит модем, только для определённого пользователя?

barmasay
()

посмотрел я этот porttime если поставить logoutd, то и выкидывать будет, если у юзера время вышло и ограничить порт для определенных пользователей можно читайте маны ;)

OlegOS
()

отцы, хватит выдумывать. настройте pam
---
wtf_

anonymous
()

Се ще таке PAM? :-)))) Нука пожалуйста расскажи или ссылочкой брось, если не трудно. Спасибо.

e2e4
() автор топика
Ответ на: комментарий от e2e4

У меня такая ссылочка cd /usr/doc/pam* - там валяется.

anonymous
()

А у меня не валяется там ничего похожего... Будь другом, мыльни на e2e4x@yahoo.com Спасибо!!!

e2e4
() автор топика

2 e2e4
/etc/security/*
---
wtf_

anonymous
()

2 wtt_ /etc/security/* нету такого подкаталога у меня! Ну мужики, хорош прикалываться! Забыли они мне положить эту хреновину! Ну мыльните у кого есть доку по нему. Внутри будет ссылочка- дальш раскопаю. Спасибо. (mailto:e2e4x@yahoo.com)

e2e4
() автор топика

а что за дистрибутив-то? люликс и без пама... странно.

anonymous
()

ничего странного, это slackware у него, нету там pam'a

anonymous
()

Точно! Слакваре 7.1 - А доку -то зажали! Уууу,Жааадные и недобрые! :-)))

e2e4
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.