 |
Ярпортал: форум Ярославля  |
 Ярпортал в Телеграм  Поиск Правила Yarportal.Ru Политика обработки персональных данных
|
| Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
|
| Страницы: (2) [1] 2 ( Перейти к первому непрочитанному сообщению ) |    |
| KiLLeR |
Дата 4.10.2012 - 11:56
|
|
Собствернно сабж...
Нужно за денежку починить одну программу, которая не работает предположительно из-за архитектуры х64. |
|
 
|
| Вилли Токарев |
Дата 4.10.2012 - 12:00
|
|
а исходник есть?
|
|
|
|
| KiLLeR |
Дата 4.10.2012 - 18:27
|
|
конечно. пакет tac+ia в репах FreeBSD. |
||
|
|
| incognito |
Дата 4.10.2012 - 21:22
|
|
Что именно не работает?
Не проще ли написать автору или тем, кто его поддерживает? |
|
|
|
| KiLLeR |
Дата 4.10.2012 - 22:33
|
|
оно уже 10 лет как заброшено своими авторами. сначала не работала подпись сообщений по ключу. С этой багой сумел разобраться сам. Теперь проблема где-то в работе с berkley db. Вываливается в корку. |
||
|
|
| incognito |
Дата 4.10.2012 - 23:26
|
|||
Да, я уже посмотрел. Мое мнение: не стоит оно таких усилий. Лучше взять любую из текущих поддерживаемых имплементаций. Больших денег вы не заплатите, и правильно, а интереса тут нет никакого. Это сообщение отредактировал incognito - 4.10.2012 - 23:27 |
||||
|
|
| KiLLeR |
Дата 4.10.2012 - 23:33
|
|
любую из текущих это какую? Стандартный tacacs от cisco не поддерживает того, что мне надо как раз таки... |
||
|
|
| incognito |
Дата 4.10.2012 - 23:41
|
|||
Ну вот с этого и надо было начинать: чего именно вам не хватает, что это так жизненно необходимо? |
||||
|
|
| KiLLeR |
Дата 4.10.2012 - 23:54
|
|
1) нужно выкинуть учетные записи в отдельную БД (формат не важен) 2) нужно разграничить доступ разных учеток к разным устройствам 3) для разных учеток сделать разные enable пассы. |
||
|
|
| incognito |
Дата 4.10.2012 - 23:57
|
|
Про первое не знаю, а (2) и (3) - ACL вроде есть и в TACACS+ от Cisco, и в других современных имплементациях.
|
|
|
|
| KiLLeR |
Дата 5.10.2012 - 00:03
|
|
Объясню логику работы tac+ia данные хранятся в berkley db. при авторизации в базе выполняется поиск по имени пользователя. далее в базе лежит строка аля пароль|параметр1|параметр2 и т.д. при помощи различных хитрых подстановок мы определяем куда подставлять данные параметры. один параметр ни что иное как ACL, другой - enable пасс и т.д. |
||
|
|
| incognito |
Дата 5.10.2012 - 00:19
|
|
KiLLeR
Я не разбираюсь так глубоко в tacacs, чтобы обсуждать мелкие детали. Но знаю, что tacacs+ поддерживает базы данных, и сомневаюсь, что описанную функциональность нельзя на нем реализовать, пусть и несколько другими способами. |
|
|
|
| KiLLeR |
Дата 5.10.2012 - 00:28
|
|
login = cleartext "пароль для текстового диалога useername/password" login = des "шифрованный как Unix пароль для диалога" login = file /etc/passwd login = nopassword login = skey усё что умеет стандартный tac_plus |
||
|
|
| incognito |
Дата 6.10.2012 - 01:28
|
|
KiLLeR
Как успехи? |
|
|
|
| KiLLeR |
 Дата 6.10.2012 - 09:25
|
|
На самом деле печально, по скольку в случае использования tac_plus4 приходится прописывать принадлежность юзера к группе/ацл в tac_plus.conf вместо централизованного хранения в бд. Так что от помощи прогера по восстановлению старого переделанного пакета мне всё же нужна. |
||
|
|
« | Компьютеры и мобильные телефоны | »
Страницы:
(2) [1] 2 |
|
[ Время генерации скрипта: 0.0074 ] [ Использовано запросов: 12 ] [ GZIP включён ]
Используя Yarportal.Ru, вы соглашаетесь с Правилами Yarportal.Ru и Политикой обработки персональных данных.
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.