pap-secrets - Имя в Логи нужно.

0

0

Привет! Поставил диалин сервер с аутентификацией через /etc/ppp/pap-secrets. Все работает- вот только один быстрый вопрос- а нельзя ли сделать как нибудь что бы в логи тоже оседало имя юзера, который звонил и имя которого существует только в этом файле? А то сейчас все юзера в логе обзываются АвтоРРР? (Ну кроме нормальных, тех что прописаны в /etc/passwd) Спасибо.

Ссылка

←	squid и порт 443

OpenSSh 2.2.0p1 problem

→

Можно, только аутентификацию прийдется делать не через pap-secrets... В pap-secrets вместо паролей проставляешь *, pppd запускаешь с опциями auth login, заводишь реальных юзеров в системе, теперь юзера будут попадать в wtmp

slavad ★
(23.01.01 14:01:43 MSK)

Ссылка

а как расписание времени работы для юзеров сделать?
user1: 14'00-15'59
user2: 16'00-17'59
....

anonymous
(23.01.01 14:39:18 MSK)

Ссылка

man porttime

slavad ★
(23.01.01 15:46:30 MSK)

Ссылка

А у меня это так работает- если юзера в /etc/ppp/pap-secrets то делаешь много- много таких файлов и основной (pap-secrets) из крона меняешь на тот который должен работать в данный отрезок времени. То есть есть файл например 1213 (доступ с 12 до 13 часов) в кроне в 12 часов говоришь cp /etc/ppp/1213 /etc/ppp/papsecrets и усе у целом. Немного геморойно (в смысле юзеров прописывать)- но работает.

e2e4 ★
(23.01.01 15:57:07 MSK) автор топика

Ссылка

NAME
       porttime - port access time file

DESCRIPTION
       porttime  contains  a  list  of  tty devices, user names, and permitted login
       times.
лучше porttime воспользуйся, а то изобретение велосипеда занятие
конечно полезное, но вот стоит ли его применять....

slavad ★
(23.01.01 16:14:42 MSK)

Ссылка

Спасибо! Это я по неграмотности велосипед изобретал! Щас буду переделывать! Так действительно Гораздо красивее! Спасибо!

e2e4 ★
(23.01.01 16:39:42 MSK) автор топика

Ссылка

а выкидавть этот porttime будет, если время юзера кончилось? например ему можно сидеть с 21 до 23, выкинет ли его в 23?

OlegOS ★
(24.01.01 08:56:57 MSK)

Ссылка

А с помощью porttime можно ограничить доступ по определённому порту, на котором висит модем, только для определённого пользователя?

barmasay ★
(24.01.01 13:25:24 MSK)

Ссылка

посмотрел я этот porttime если поставить logoutd, то и выкидывать будет, если у юзера время вышло и ограничить порт для определенных пользователей можно читайте маны ;)

OlegOS ★
(24.01.01 14:17:10 MSK)

Ссылка

отцы, хватит выдумывать. настройте pam
---
wtf_

anonymous
(24.01.01 15:28:15 MSK)

Ссылка

Се ще таке PAM? :-)))) Нука пожалуйста расскажи или ссылочкой брось, если не трудно. Спасибо.

e2e4 ★
(24.01.01 19:24:00 MSK) автор топика

Ответ на: комментарий от e2e4 24.01.01 19:24:00 MSK

У меня такая ссылочка cd /usr/doc/pam* - там валяется.

anonymous
(24.01.01 22:01:29 MSK)

Ссылка

А у меня не валяется там ничего похожего... Будь другом, мыльни на e2e4x@yahoo.com Спасибо!!!

e2e4 ★
(24.01.01 23:15:37 MSK) автор топика

Ссылка

2 e2e4
/etc/security/*
---
wtf_

anonymous
(25.01.01 12:39:31 MSK)

Ссылка

2 wtt_ /etc/security/* нету такого подкаталога у меня! Ну мужики, хорош прикалываться! Забыли они мне положить эту хреновину! Ну мыльните у кого есть доку по нему. Внутри будет ссылочка- дальш раскопаю. Спасибо. (mailto:e2e4x@yahoo.com)

e2e4 ★
(25.01.01 14:07:46 MSK) автор топика