К списку форумов К списку вопросов
подскажите по Dialup серверу..
lasht
02.07.2004 - 09:55
с линуксом только начал разбираться, так что сильно не ругайтесь..
дело вот в чем: есть диалап сервер под линуксом, народ через него гуляет в инет.. проблема: можно законнектится к серверу с нескольких компов однавременно используя один и тот же логин с паролем.. как это можно запретить?
lasht
1 - 02.07.2004 - 17:39
ну неужели никто не знает?
Шел мимо...
2 - 03.07.2004 - 16:36
Видимо это больше вопрос про сети, нежели чем про ОС. Вот люди и не реагируют на вопрос.
Kokoc
3 - 03.07.2004 - 16:48
IMHO, простым способом - никак.
Сам не пробовал, но можно придумать что-то в этом роде:
1) при входе юзера формируется имя файла локировки, содержащее $PPPLOGNAME (или $IP_REMOTE или пр. уникальные параметры, передаваемые из pppd в скрипты ip-up.local и пр.)
2) В скрипте ip-up.local или auth-up.local проверяется существование файла с таким именем (где-то в /var/lock/...); если файла нет - он создается. Если файл уже есть - убивается текущий процесс pppd ($IFNAME). Вместо файлов можно использовать MySQL и скрипт на perl/php; в файле можно хранить прочую полезную инфу - типа pid процесса, IP и пр.
3) В скрипте ip-down.local файл убивается (при отключении связи).
Плохо то, что $PPPLOGNAME всегда "a_ppp"; чтобы бралось реальное имя пользователя нужно пересобирать pppd (не помню с какой опцией) или придумывать иные ухищрения, чтобы в скриптах ip-up получить какой-нибудь уникальный идентификатор пользователя.
Еще вариант - поставить сторонние серверы авторизации, типа radius или tacacs плюс плагины к pppd.
Kokoc
4 - 03.07.2004 - 16:52
Вот еще вариант: в файле pap-secrets каждому юзеру назначешь уникальный адрес IP, который будет ему присвоен (или другими способами закрепляешь за каждым пользователем уникальный IP; напрмер, в ~/.ppprc). Тогда при входе нового пользователя с тем же именем pppd попытается выдать такой же IP и обломится.
Тоже не проверено.
vi
5 - 04.07.2004 - 12:13
Можно использовать radius, можно как предолжил Kokoc, каждому юзеру свой ip, но заходить он будет правда работать ничего не будет, при чем у двоих.
lasht
6 - 05.07.2004 - 07:51
2 Kokoc
на каждого юзера IP адресов не напосешься))
большое всем спасибо за внимание, бум думать..
если у кого-то есть еще другие вареанты, буду признателен..

К списку вопросов на форуме Операционные системы

>>