Re: Tacacs+ сервер
Alexey Pechnikov <pechnikov@sandy.ru> wrote:
> В сообщении от Tuesday 01 July 2008 11:16:32 Nick 'tarantul' Novikov
> написал(а):
> > Alexey Pechnikov wrote:
> > >>> Сделал в такаксе аутентификацию через sqlite, переопределив директиву
> > >>> "file" для указания файла базы. Пароли в базе хранятся шифрованные md5.
> > >>> Поддержку mschap с алгоритмом md4 выбросил нафиг. Для авторизации
> > >>> запуск внешних скриптов сделал через tclsh вместо bash. Планирую
> > >>> сделать логирование в sqlite-базу, сейчас разбираюсь, какую информацию
> > >>> в каком виде хранить.
> > >>>
> > >>> Если кого интересует, обращайтесь. deb-пакета нет, собирается
> > >>> стандартными configure;make;make install.
> > >>
> > >> А я хотел переписать его на erlang, но стало лень.
> > >
> > > Тоже есть мысль переписать на тикле, но пока не собрался. Имхо, эрланг не
> > > очень удобный вариант, поскольку делать скрипты
> > > аутентификации/авторизации легче на тикле, да и в циски тикль встроен.
> >
> > Скрипты по моему сугубо личному мнению надо писать на чем хочется,
> > задача сервера лишь организовать IPC. Например через popen.
> Я тоже об этом подумал, вернул /bin/sh. Просто подкладываю тиклевские скрипты
> с оберткой
> #!/bin/sh
> # the next line restarts using tclsh \
> exec tclsh "$0" "$@"
> А вообще чем дольше копаю, тем хуже впечатление - большая свалка этот код.
> Аутентификация проходит 4 (!) раза и прочие "прелести".
А можно поинтересоваться - почему благородных донов не устраивает radius ?
На свой фирменный протокол tatacs cisco забило болт уже как лет 8, и всё что
умело в то время tacacs давно научилось radius.
Reply to: