den68

googl -> linux -> sudo в камандной строке, когда ты зашел пользователем: su - еще оч. полезно selinux=no также логи selinux'a погляди, чего он пишет по поводу твоих действий.

Max, а с радиус модулем, запланированная акция что он выделяет нетот ИП что прописан юзеру ? или он вообще этот атрибут не передает насу ?

Некрасиво лучше так .... PIDSTG=`/sbin/pidof stargazer` if [[ ${PIDSTG} != "" ]] then ....

Да у него дело не втом, нафиг ему типовой скрипт ? у него стг вероятно не очень корректно заканчивает свою работу и не убивает за собой процессы stg-exec. У меня кстати такая-же картина. Но это меньший из глюков, с ним можно жить

вопрос остается открытым

Ну да это я и имел в виду. Только не надо путать механизм authentication и authorization

Это все чудесно, и я с тобой совершенно согласен, вероятно я нетак преподношу свою мысль, ибо ты описываеш совершенно правильную ситуацию, но не касающуюся данной темы, попробую цитатами из мануалов: http://www.cisco.com/en/US/tech/tk59/techn...080093f4b.shtml Это и есть результат неправильной отработки aaa authorization network default group radius И при чем сдесь фрирадиус ? Он использует любые доступные для него хранилища в зависимости от секции/действия которые от него требуют. Если данный/данные методы не заложены/описаны в хранилищах он возвращает отказ. rlm_stg = хранилище, не умеющее authorization.

1. network authorization 2. av-pair Ну глянь в гугле например, что из себя представляет "aaa authorization network default group radius", не перепечатывать же сдесь цискины мануалы.

Начни с начала, поставь "чистую версию" с родным mysql_store (падает), если заработает поставь с mysql_store_mutex, если заработает поставь патч. Итог: Откатись на то что работало.

А зачем тогда модуль ? Где тебе freeradius возьмет network authorization ? правильно, в каком либо хранилище отличным от данного модуля так как он это не умеет, как следствие, описывать пользователей надо 2 раза, 1 - в старгайзере, 2 - еще где либо = mysql,file,....

разобрался с радиусом, на циске надо: no aaa authorization network default group radius authorization данный модуль не предусматривает

Подправленная mysql_store.mutex под 2.405.х mysql_store.0.68-mutex

Кинь мне почтой свою собранную версию стг модуля с либами (ldd) - посмотрю в дебаге отличие в поведении...

рекомендую с ходу взять mysql модуль с mutex'ом, чтоб не падало. mysql_store.0.68-mutex

У тебя какая версия радиуса ? судя по хеадерам 1.1.3 ?

RedHat 9.2, FreeRadius 1.1.6 радиус не из поставки, собирался отдельно, это алгоритм работы радиуса, судя по исходникам, он ищет сперва .la файлы и потом подгружает модули в соответствии с описанием. но это пол беды, правильно, когда модуль к радиусу кладется в src/modules и собирается вместе с радиусом. на текущий момент, загруженный модуль поставил колом радиус, через стг включен только аккаунтинг. вечером гляну с дебагом, вот кусок лога: Sun Jun 29 23:31:14 2008 : Info: Ready to process requests. Mon Jun 30 12:18:31 2008 : Auth: Login OK: [inavto/<CHAP-Password>] (from client C7204-IN-GW port 12) Mon Jun 30 12:18:36 2008 : Auth: Login OK: [tarbaza/<CHAP-Password>] (from client C7204-IN-GW port 17) Mon Jun 30 12:18:38 2008 : Auth: Login OK: [albreht/<CHAP-Password>] (from client C7204-IN-GW port 22) Mon Jun 30 12:18:42 2008 : Auth: Login OK: [dyuna2/<CHAP-Password>] (from client C7204-IN-GW port 8) Mon Jun 30 12:18:46 2008 : Auth: Login OK: [zenitavto/<CHAP-Password>] (from client C7204-IN-GW port 16) Mon Jun 30 12:19:06 2008 : Error: WARNING: Unresponsive child (id 32771) for request 1 Mon Jun 30 12:19:08 2008 : Error: WARNING: Unresponsive child (id 65541) for request 3 Mon Jun 30 12:19:12 2008 : Error: WARNING: Unresponsive child (id 16386) for request 5 Mon Jun 30 12:19:16 2008 : Error: WARNING: Unresponsive child (id 81926) for request 7 Mon Jun 30 12:19:18 2008 : Error: WARNING: Unresponsive child (id 49156) for request 9 Mon Jun 30 12:19:18 2008 : Auth: Login OK: [kredmaster/<CHAP-Password>] (from client C7204-IN-GW port 2) Mon Jun 30 12:19:36 2008 : Error: WARNING: Unresponsive child (id 114696) for request 10 Mon Jun 30 12:19:38 2008 : Error: WARNING: Unresponsive child (id 98311) for request 11 Mon Jun 30 12:19:42 2008 : Error: WARNING: Unresponsive child (id 131081) for request 12 Mon Jun 30 12:19:44 2008 : Error: WARNING: Unresponsive child (id 147466) for request 13 Mon Jun 30 12:19:44 2008 : Auth: Login OK: [malyshev/<CHAP-Password>] (from client C7204-IN-GW port 14) Mon Jun 30 12:19:48 2008 : Error: WARNING: Unresponsive child (id 163851) for request 14 Mon Jun 30 12:19:50 2008 : Error: WARNING: Unresponsive child (id 196621) for request 16 Mon Jun 30 12:20:05 2008 : Error: WARNING: Unresponsive child (id 180236) for request 17 Mon Jun 30 12:20:05 2008 : Auth: Login OK: [voip/<CHAP-Password>] (from client C7204-IN-GW port 21) Mon Jun 30 12:20:08 2008 : Error: WARNING: Unresponsive child (id 213006) for request 18 Mon Jun 30 12:20:11 2008 : Error: WARNING: Unresponsive child (id 229391) for request 19 Mon Jun 30 12:20:14 2008 : Error: WARNING: Unresponsive child (id 245776) for request 20 Mon Jun 30 12:20:16 2008 : Error: WARNING: Unresponsive child (id 278546) for request 22 Mon Jun 30 12:20:18 2008 : Error: WARNING: Unresponsive child (id 262161) for request 23 Mon Jun 30 12:20:35 2008 : Error: WARNING: Unresponsive child (id 294931) for request 24 Mon Jun 30 12:20:35 2008 : Error: WARNING: Unresponsive child (id 311316) for request 25 Mon Jun 30 12:20:44 2008 : Error: WARNING: Unresponsive child (id 344086) for request 27 Mon Jun 30 12:20:44 2008 : Error: WARNING: Unresponsive child (id 327701) for request 28 Mon Jun 30 12:20:44 2008 : Error: WARNING: Unresponsive child (id 360471) for request 29 Mon Jun 30 12:20:44 2008 : Error: WARNING: Unresponsive child (id 376856) for request 30 Mon Jun 30 12:20:48 2008 : Error: WARNING: Unresponsive child (id 393241) for request 31 Mon Jun 30 12:20:48 2008 : Error: WARNING: Unresponsive child (id 409626) for request 32 Mon Jun 30 12:21:19 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:21:19 2008 : Error: WARNING: Unresponsive child (id 458781) for request 35 Mon Jun 30 12:21:19 2008 : Error: WARNING: Unresponsive child (id 475166) for request 36 Mon Jun 30 12:21:35 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:21:35 2008 : Error: WARNING: Unresponsive child (id 507936) for request 38 Mon Jun 30 12:21:49 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:21:49 2008 : Error: WARNING: Unresponsive child (id 491551) for request 39 Mon Jun 30 12:21:49 2008 : Error: WARNING: Unresponsive child (id 524321) for request 40 Mon Jun 30 12:22:19 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:23:28 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:23:32 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:23:33 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:23:35 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:23:36 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:23:38 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:23:38 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:23:42 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:23:48 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:23:52 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:23:58 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:24:02 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:24:03 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:24:05 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:24:06 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:24:08 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:24:08 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request Mon Jun 30 12:24:12 2008 : Info: The maximum number of threads (32) are active, cannot spawn new thread to handle request

Таблица не создалась, detailstat_06_2008. и действительно, поменяй версию.

Да нет, там же где и все ... ладно, разберусь сообщу, мне кажется - формат файла.... # ./check-radiusd-config Ignoring deprecated command-line option -pStarting - reading configuration files ... reread_config: reading radiusd.conf Config: including file: /usr/local/freeradius/etc/raddb/clients.conf main: prefix = "/usr/local/freeradius" main: localstatedir = "/var" main: logdir = "/var/log/radius" main: libdir = "/usr/local/freeradius/lib" main: radacctdir = "/var/log/radius/radacct" ..... Module: Library search path is /usr/local/freeradius/lib Module: Loaded exec exec: wait = yes exec: program = "(null)" exec: input_pairs = "request" exec: output_pairs = "none" exec: packet_type = "(null)" Module: Instantiated exec (exec) Module: Loaded expr Module: Instantiated expr (expr) Module: Loaded PAP pap: encryption_scheme = "crypt" pap: auto_header = no Module: Instantiated pap (pap) Module: Loaded CHAP Module: Instantiated chap (chap) Module: Loaded MS-CHAP mschap: use_mppe = yes mschap: require_encryption = yes mschap: require_strong = no mschap: with_ntdomain_hack = no mschap: passwd = "(null)" mschap: ntlm_auth = "(null)" Module: Instantiated mschap (mschap) Module: Loaded DIGEST Module: Instantiated digest (digest) Module: Loaded preprocess ..... Module: Instantiated detail (detail) Module: Loaded System unix: cache = no unix: passwd = "(null)" unix: shadow = "(null)" unix: group = "(null)" unix: radwtmp = "/var/log/radius/radwtmp" unix: usegroup = no unix: cache_reload = 600 Module: Instantiated unix (unix) radiusd.conf[269] Failed to link to module 'rlm_stg': file not found radiusd.conf[480] Unknown module "stg". radiusd.conf[475] Failed to parse accounting section. .... Оказывается нужен файл rlm_stg.la: # rlm_stg.la - a libtool library file # Generated by hand # # Please DO NOT delete this file! # It is necessary for linking the library. # The name that we can dlopen(3). dlname='rlm_stg-1.1.6.so' # Names of this library. library_names='rlm_stg-1.1.6.so rlm_stg-1.1.6.so rlm_stg.so' # The name of the static archive. old_library='rlm_stg.a' # Libraries that this one depends upon. dependency_libs=' /usr/local/freeradius/lib/libradius.la -lcrypt -lnsl -lresolv -lpthread' # Version information for rlm_sqlcounter. current=0 age=0 revision=0 # Is this an already installed library? installed=yes # Should we warn about portability when linking against -modules? shouldnotlink=yes # Files to dlopen/dlpreopen dlopen='' dlpreopen='' # Directory that this library needs to be installed in: libdir='/usr/local/freeradius/lib' результат: rlm_stg: stg_init() Module: Loaded stg rlm_stg: stg_instantiate() stg: password = "varez" stg: server = "192.168.xxx.xx" stg: port = 8888 stg: local_port = 8887 Module: Instantiated stg (stg)

при сборке rlm_radius: gcc -c stg_client.cpp -Wall -fPIC -I./ -I /usr/src/NEW_STG2.4/TEST.2_405/stg-2.405.9.8/projects/rlm_stg/../../include -DLINU X stg_client.cpp: In member function `void STG_CLIENT::FinalizeNet()': stg_client.cpp:123: `close' undeclared (first use this function) stg_client.cpp:123: (Each undeclared identifier is reported only once for each function it appears in.) gmake: *** [stg_client.o] Error 1 Надо в stg_client.cpp добавить: #include <unistd.h> Далее freeradius-1.1.6: [root@statistic lib]# ls -l /usr/local/freeradius/lib | grep stg -rwxr-xr-x 1 root root 28881 Jun 29 18:36 rlm_stg-1.1.6.so lrwxrwxrwx 1 root root 16 Jun 29 19:01 rlm_stg.so -> rlm_stg-1.1.6.so log: Sun Jun 29 18:59:35 2008 : Error: radiusd.conf[269] Failed to link to module 'rlm_stg': file not found Sun Jun 29 18:59:35 2008 : Error: radiusd.conf[480] Unknown module "stg". Sun Jun 29 18:59:35 2008 : Error: radiusd.conf[475] Failed to parse accounting section

Угу, это с модулем из поставки, пересобрал - заработало, но на 3ей минуте упало в кору, подправил и поставил свою, mutex версию - полдня полет нормальный

Да, вероятнее всего к madf: пожелитесь исходниками sgconfig.1.90.9.src + TQuickRep, по уму TQuickRep вкладывать в исходники, искать его отдельно ИМХО геморой немалый.

Не совсем, я бы рекомендовал перенять из mutex'a работу через сокет, при этом повышается надежность, скорость работы и стабильность. так-же возвращение при неудаче из функций лучше оставить через MysqlReConnect(), рекурсивно.

А поточнее? 2008-06-29 06:58:00 -- Storage plugin loading failed: /usr/lib/stg/mod_store_mysql.so: undefined symbol: compress

Вот взял в руки, хочется собрать с некоторыми изменениями. При открытии файла проекта из sgconfig1.89.9 в C Builder 2007 CODE GEAR появляется следующее: Куда смотреть ? (специально для этого поставил C Builder 2007 CODE GEAR ) Дайте совет.

Здрасьте, приехали. С каких это пор он со статикой линкуется? у меня линкуется со статикой могу собранный модуль кинуть Подправил mysql_store.mutex под 2.405.х mysql_store.0.68-mutex