12-04-08, Dariusz Kowalczyk daro@i24.pl napisał(a):
po co dodatkowa tabela z lista NAS-ow przecież jest lista urządzeń, trzeba tylko oznaczyć w lms-ie urządzenia które pełnią funkcje NASów np dokładając "ptaszek" zaznaczony status: NAS, odznaczony status nieNAS i tyle lub załatwić to ogólniej wprowadzając grupy do urządzeń, trzeba unikać nadmiarowości jeśli nie jest konieczna. Natomiast popieram odseparowanie tabel do których radius zapisuje dane od tabel lms-owych, zwłaszcza że nie ma potrzeby zmieniania ich struktury i mogą to być tabele o nazwach i strukturze takiej jak proponuje dokumentacja radiusa bo nie koliduja nazwami z tabelami lms-owmi i łatwiej będzie to integrować i serwisować.
Jasnym jest ze każdy kto używa juz radiusa z lms w takiej czy innej konfguracji ma to zrobione po swojemu i będzie naciskał na to żeby było "po mojemu" ale chodzi o to żeby nie kierować się prywata tylko wybrać najlepsze rozwiązanie, po to w końcu jest ta dyskusja.
Noi dlatego moim zdaniem łatwiej będzie laikowi włączyć instancję demona, niż zmieniać sql.conf radiusa. Pozatym tak jak mówiłem dobrze jest mieć baze radiusa ze wzgledu na zewnetrzne projekty lub skryupty typu checkrad i podobne. Nie mówiąc o dynamicznych ipkach (ip_pools), jest wiele ciekawych rozszerzeń do radiusa i co będziesz je przepisywał zeby działały z bazą lmsa?? Rozumiem że LMS jest fajny, zajebisty i w ogóle ale to nie powód żeby robić z niego jakiegoś M$ shit, niech LMS przystosuje się do standardów a nie standardy do niego, pozatym do dwoch tabel wcale nie trzeba przeładowania, przecież mozna w LMS.class.php dopisać zeby zapisywał też info do bazy/tabel radiusa , wiem ze nawet ktos tak miał już to zrobione tutaj na liście. Pozatym jakbyś chciał zrobić sobie rozłączanie sesji, a masz mase koncentratorów w sieci (według klasycznego modelu) to lepiej jest zrobić to na bazie radiusa. Poza tym jak rozwiążecie atrybuty radiusowskie dla grup uzytkownikow, dla mnie po prostu robienie tak aby radius korzystal z bazy lmsa jest chore, bo wlasnie nie mozna specyficznych atrybutów dawać userom/grupom userów. Radacct musi zostać w tej postaci w jakiej jest w radiusie, chociazby po to aby skrypt checkrad (standard we freeradiusie) mógł wynajdywać "stalled sessions" i je poprawnie zamykać ( do tego potrzebna jest mu tabela nas z ktorej wyciagnie secreta, lub community snmp ). Jak pozbędziecie sie radacct to nawet bedzie problem z cyklicznym wychwytywaniem martwych sesji co 3 minuty (zalezy jeszcze w jakiej formie chcecie to zmodyfikowac) ale musza byc pola startu sesji trwania sesji konca sesji, aby mozna bylo anomalie wychwytywac. I tak jak mówie nie powinnismy uczyć radiusa korzystać z LMSa tylko LMSa z radiusa!
P.S. U mnie też aby zmiany w tabeli nas zadzialaly trzeba restartowac freeradiusa, jest to norma bo widac nawet w logach ze wszystkie ustawienia z bazy ładuje tylko na początku
A oczywiscie nie musi byc osobna baza radiusowa, wazne aby zachowac strukture tabel radiusowych, i nie wiem jaki klopot w zarządzaniu, bo jak cos sie skaszani to latwiej to wychwycic w 4 standardowych tabelach radiusa, niz w kilkunastu zrelacjonowanych LMSa.
Z tymi ptaszkami nas to okej, ale mowie wcelu kompatybilności z innymi modułami skryptami, projektami radiusa, niezbedne jest aby tabela radiusa została w takiej postaci w jakiej jest. Rozumiem nadmiarowość i w ogóle, ale w konfrontacji nadmiarowosc a funcjonalnosc wole to drugie. Co do tych podstaw sql i viewsów, no to z całym szacunkiem ale z LMSa korzysta mnóstwo ludzi którzy nie wiedza jak się połaczyć z baza, a co dopiero zrozumiec baze LMSa, a ty chcesz zeby czaili viewsy? Będziesz im to później tłumaczył? ;)
I wcale nie chodzi mi o to aby bronić swojego, ja chce aby wszystko było zgodne ze standardem, a że ja rozwiązałem sobie to tak aby trzymać się standardów i nie odchodzić od załozen LMSa to czysty przypadek:P
Naprawde jest wiele implementacji LMSa z radiusem i MTkiem i w ogóle, mniej lub bardziej dziwnych, chodzi o to aby wreszcie to ustandaryzować i aby to miało ręce i nogi a nie jakies przekombinowane.
Pozatym jest jeszcze wiele kwestii do omówienia, więc pośpieszmy się z tymi tabelami ;]
!DSPAM:4800f19f271511243476951!