Pozatym troche dziwny tok myslenia prezentujesz.
Jak serwisant zmieni adres mac (powiedzmy ze wszystko tak jak mialo byc) to
co bedziesz recznie akceptowal zmiane w lmsie? Też troche mija sie z celem.
najlepszy wydaje sie schemat lms zarzadza baza radiusa, a serwisanci
odpowiednie konta z uprawnieniami w lmsie. mozesz im nadac tylko prawa
dodawania i przeladowania konfiguracji,
Dla bezpieczenstwa mozesz robic kopie bazy danych dzienna i w razie W cofnać
sie do miejsca w ktorym koles na grzebal
Załużmy ze gosc zmienil specjalnie klientowi mac na inny gosc sie nie
podepnie tak czy owak. Wiec jaki jest sens w dawaniu praw serwisantom tylko
do zarzadzania radiusem?.
Po trzecie najlepiej bedzie jak bedziesz dokladnie selekcjonowal
"serwisantów" i godziwie im płacił, doceniał a napewno nie beda probowali
nic mieszac
Pozdrawiam
15-11-07, Piotr S. <piotr(a)lcs.net.pl> napisał(a):
>
> w LMS można nadawać uprawnienia dla osób obsługujących go więc zwykły
> serwisant może niewiele namieszać.
> Danych nie trzeba przerzucać nigdzie ręcznie, bo radius może łączyć się
> z bazą lms i mieć zawsze aktualne dane.
>
> Piotr S.
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
w LMS można nadawać uprawnienia dla osób obsługujących go więc zwykły
serwisant może niewiele namieszać.
Danych nie trzeba przerzucać nigdzie ręcznie, bo radius może łączyć się
z bazą lms i mieć zawsze aktualne dane.
Piotr S.
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
> CREATE FUNCTION lms_current_user() RETURNS int(11) NO SQL
> RETURN @lms_current_user;
>
> Co to oznacza?
>
> mysql> CREATE FUNCTION lms_current_user() RETURNS int(11) NO SQL RETURN
> @lms_current_user;
> ERROR 1419 (HY000): You do not have the SUPER privilege and binary
> logging is enabled (you *might* want to use the less safe
> log_bin_trust_function_creators variable)
>
> Oczywiście jak wklepie to na koncie root to nie ma problemu.
> W phpmyadmin mam wszystkie prawa do usera lms nadane.
>
> No i ostatnia sprawa... baza to mysql5, i używałem już mysql_upgrade
> (nawet z funkcją --force).
> Uprawnienia również były przeładowane.
>
> Czy to może być kwestia ustawień w konfigu bazy MySQL?
>
mysql5 dodal kilka nowych glownych uprawnien i jedno trzeba ustawic
globalnie dla usera bazy lms
- SUPER
po zmianie uprawnienia robi wszystko jak trzeba
Wojtek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
problem w tym, ze chce wlasnie pozbyc sie teleofnow do mnie. Radius i
ogolnie caly ten system o ktorym tu mowa, ma zniesc wszelkie telefony do
administratora.... (srednia przyjemnosc dziennie odebrac kilkanascie
telefonow, podczas gdy robi sie cos innego, a pozniej wracac do tego, co sie
rozpoczelo)
----- Original Message -----
From: "Jan Łukasz" <jlc(a)iapt.pl>
To: "lista użytkowników LMS" <lms(a)lists.lms.org.pl>
Sent: Wednesday, November 14, 2007 7:58 PM
Subject: Re: [lms] lms - radius
Dnia 14-11-2007 o 19:50:31 ICE <icegoranet(a)o2.pl> napisał(a):
> Tak, bedzie uzywany z pppoe, ale nie pppoe jest tutaj przedmiotem moich
> przemyslen, a sposob w jaki ekipy monterskie/serwisanci, beda poprawiac
> dane
> w calym systemie. Nie chcialbym aby ktokolwiek robil cokolwiek na czystym
> LMSie (chodzi o zachowanie pewnej kontroli nad tym co robia inni). Tak
> jak
> wspominalem wczesniej, LMS i Radius to 2 rozne maszyny (sprawe
> przerzucania
> odpowiednich danych z LMS do radiusa mysle ze mam juz dograna i to nie
> jest
> wazne, chodzi o dopisywanie nowych danych - nowych klientow, ewentualnie
> zmiane MAC adresow kart, klientow ktorzy juz sa jakis czas w sieci).
> Celowo
> rzucilem takie haslo na grupe, bo byc moze ktos juz ma cos podobnego
> wdrozone i podpowiedzialby +- od czego zaczac....
>
> Jak przezuce sobie dane z LMS do radiusa, pozniej NASy odpytaja radiusa
> - to
> wszystko mi chodzi, ale to zrobie ja - administrator osoba w 100% pewna
> tego
> co robi i zaufana...
>
> pozdrawiam Paweł
>
> ----- Original Message -----
> From: "Piotr S." <piotr(a)lcs.net.pl>
> To: "lista użytkowników LMS" <lms(a)lists.lms.org.pl>
> Sent: Wednesday, November 14, 2007 7:13 PM
> Subject: Re: [lms] lms - radius
>
>
> Czy ten radius będzie używany z PPPOE?
> Jeśli tak, to jest kilka opisów takich rozwiązań.
>
> ICE napisał(a):
>> Witam, sprawa LMSa i serwera radius co jakis czas przewia sie na grupie,
>> ale co osoba to inne podejscie do tematu ;)
>> Mnie interesuje fakt, czy ktos skutecznie i bezpiecznie "ozenil" LMSa z
>> radiusem. Przymierzam sie do wdrozenia czegos takiego w pewnej sieci,
>> ale nie mam jeszcze gotowej wizji takiego, ze tak to nazwe - systemu.
>> Chodzi mi o to, aby byl sobie serwer LMS, byl serwer radius (oba na
>> oddzielnych maszynach). Jak powiazac jedno z drugim(bezposrednio lms z
>> radiusem) to mysle ze juz wiem, ale zastanawia mnie fakt, jak wykonac
>> cos takiego, aby powiedzmy osoba ktora podlacza klientowi Internet(czy
>> zmienia np. MAC adres bo karta sieciowa sie uszkodzila), mogla dopisac
>> go do calego systemu ( a co za tym idzie LMSa i do Radiusa). Co jest
>> wazne, aby dzialo sie to w sposob bezpieczny (np. aby ktos celowo nie
>> namieszal w LMS, nie podpinal na lewo, itp - w koncu wszyscy uczciwi nie
>> sa....).
>>
>>
>> Ktos ma moze jakies przemyslenia na ten temat ?
>> Proponuje dyskusje, byc moze z takiej burzy mozgow, narodzi sie cos
>> nowego ;)
>>
>> pozdrawiam Pawel
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
masz dwa rozwiazania albo niech monterzy dzwonia do ciebie albo sprawdz co
kilka dni jakie kompy sie pojawily w lmsie np z jakimis papierami bo
przeciez monterzy jakies papiery zawsze przynosza w polsce bez papieru nic
sie nie da zrobic wiec zawsze cos do porownania bedziesz mial chodzby kase
--
Używam klienta poczty Opera Mail: http://www.opera.com/mail/
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
__________ NOD32 Informacje 2652 (20071111) __________
Wiadomosc zostala sprawdzona przez System Antywirusowy NOD32
http://www.nod32.com lub http://www.nod32.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
jacekowski(a)wklej.org pisze:
> CREATE FUNCTION lms_current_user() RETURNS int(11) NO SQL
> RETURN @lms_current_user;
>
Co to oznacza?
mysql> CREATE FUNCTION lms_current_user() RETURNS int(11) NO SQL RETURN
@lms_current_user;
ERROR 1419 (HY000): You do not have the SUPER privilege and binary
logging is enabled (you *might* want to use the less safe
log_bin_trust_function_creators variable)
Oczywiście jak wklepie to na koncie root to nie ma problemu.
W phpmyadmin mam wszystkie prawa do usera lms nadane.
No i ostatnia sprawa... baza to mysql5, i używałem już mysql_upgrade
(nawet z funkcją --force).
Uprawnienia również były przeładowane.
Czy to może być kwestia ustawień w konfigu bazy MySQL?
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam,
Czy są gdzieś podane minimalne prawa do bazy MySQL jakie powinien mieć
daemon, który służy TYLKO do generowania plików konf?
SELECT - tak
INSERT - nie
DELETE - nie
UPDATE - tak, ale do których tabel?
Albo inaczej - które tabele są aktualizowane w bazie po wykonaniu
przeładowania (informacje o czasie zakończenia aktualizacji)?
--
Pozdrawiam,
Wojtek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Dnia 14-11-2007 o 19:50:31 ICE <icegoranet(a)o2.pl> napisał(a):
> Tak, bedzie uzywany z pppoe, ale nie pppoe jest tutaj przedmiotem moich
> przemyslen, a sposob w jaki ekipy monterskie/serwisanci, beda poprawiac
> dane
> w calym systemie. Nie chcialbym aby ktokolwiek robil cokolwiek na czystym
> LMSie (chodzi o zachowanie pewnej kontroli nad tym co robia inni). Tak
> jak
> wspominalem wczesniej, LMS i Radius to 2 rozne maszyny (sprawe
> przerzucania
> odpowiednich danych z LMS do radiusa mysle ze mam juz dograna i to nie
> jest
> wazne, chodzi o dopisywanie nowych danych - nowych klientow, ewentualnie
> zmiane MAC adresow kart, klientow ktorzy juz sa jakis czas w sieci).
> Celowo
> rzucilem takie haslo na grupe, bo byc moze ktos juz ma cos podobnego
> wdrozone i podpowiedzialby +- od czego zaczac....
>
> Jak przezuce sobie dane z LMS do radiusa, pozniej NASy odpytaja radiusa
> - to
> wszystko mi chodzi, ale to zrobie ja - administrator osoba w 100% pewna
> tego
> co robi i zaufana...
>
> pozdrawiam Paweł
>
> ----- Original Message -----
> From: "Piotr S." <piotr(a)lcs.net.pl>
> To: "lista użytkowników LMS" <lms(a)lists.lms.org.pl>
> Sent: Wednesday, November 14, 2007 7:13 PM
> Subject: Re: [lms] lms - radius
>
>
> Czy ten radius będzie używany z PPPOE?
> Jeśli tak, to jest kilka opisów takich rozwiązań.
>
> ICE napisał(a):
>> Witam, sprawa LMSa i serwera radius co jakis czas przewia sie na grupie,
>> ale co osoba to inne podejscie do tematu ;)
>> Mnie interesuje fakt, czy ktos skutecznie i bezpiecznie "ozenil" LMSa z
>> radiusem. Przymierzam sie do wdrozenia czegos takiego w pewnej sieci,
>> ale nie mam jeszcze gotowej wizji takiego, ze tak to nazwe - systemu.
>> Chodzi mi o to, aby byl sobie serwer LMS, byl serwer radius (oba na
>> oddzielnych maszynach). Jak powiazac jedno z drugim(bezposrednio lms z
>> radiusem) to mysle ze juz wiem, ale zastanawia mnie fakt, jak wykonac
>> cos takiego, aby powiedzmy osoba ktora podlacza klientowi Internet(czy
>> zmienia np. MAC adres bo karta sieciowa sie uszkodzila), mogla dopisac
>> go do calego systemu ( a co za tym idzie LMSa i do Radiusa). Co jest
>> wazne, aby dzialo sie to w sposob bezpieczny (np. aby ktos celowo nie
>> namieszal w LMS, nie podpinal na lewo, itp - w koncu wszyscy uczciwi nie
>> sa....).
>>
>>
>> Ktos ma moze jakies przemyslenia na ten temat ?
>> Proponuje dyskusje, byc moze z takiej burzy mozgow, narodzi sie cos
>> nowego ;)
>>
>> pozdrawiam Pawel
>
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
masz dwa rozwiazania albo niech monterzy dzwonia do ciebie albo sprawdz co
kilka dni jakie kompy sie pojawily w lmsie np z jakimis papierami bo
przeciez monterzy jakies papiery zawsze przynosza w polsce bez papieru nic
sie nie da zrobic wiec zawsze cos do porownania bedziesz mial chodzby kase
--
Używam klienta poczty Opera Mail: http://www.opera.com/mail/
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Tak, bedzie uzywany z pppoe, ale nie pppoe jest tutaj przedmiotem moich
przemyslen, a sposob w jaki ekipy monterskie/serwisanci, beda poprawiac dane
w calym systemie. Nie chcialbym aby ktokolwiek robil cokolwiek na czystym
LMSie (chodzi o zachowanie pewnej kontroli nad tym co robia inni). Tak jak
wspominalem wczesniej, LMS i Radius to 2 rozne maszyny (sprawe przerzucania
odpowiednich danych z LMS do radiusa mysle ze mam juz dograna i to nie jest
wazne, chodzi o dopisywanie nowych danych - nowych klientow, ewentualnie
zmiane MAC adresow kart, klientow ktorzy juz sa jakis czas w sieci). Celowo
rzucilem takie haslo na grupe, bo byc moze ktos juz ma cos podobnego
wdrozone i podpowiedzialby +- od czego zaczac....
Jak przezuce sobie dane z LMS do radiusa, pozniej NASy odpytaja radiusa - to
wszystko mi chodzi, ale to zrobie ja - administrator osoba w 100% pewna tego
co robi i zaufana...
pozdrawiam Paweł
----- Original Message -----
From: "Piotr S." <piotr(a)lcs.net.pl>
To: "lista użytkowników LMS" <lms(a)lists.lms.org.pl>
Sent: Wednesday, November 14, 2007 7:13 PM
Subject: Re: [lms] lms - radius
Czy ten radius będzie używany z PPPOE?
Jeśli tak, to jest kilka opisów takich rozwiązań.
ICE napisał(a):
> Witam, sprawa LMSa i serwera radius co jakis czas przewia sie na grupie,
> ale co osoba to inne podejscie do tematu ;)
> Mnie interesuje fakt, czy ktos skutecznie i bezpiecznie "ozenil" LMSa z
> radiusem. Przymierzam sie do wdrozenia czegos takiego w pewnej sieci,
> ale nie mam jeszcze gotowej wizji takiego, ze tak to nazwe - systemu.
> Chodzi mi o to, aby byl sobie serwer LMS, byl serwer radius (oba na
> oddzielnych maszynach). Jak powiazac jedno z drugim(bezposrednio lms z
> radiusem) to mysle ze juz wiem, ale zastanawia mnie fakt, jak wykonac
> cos takiego, aby powiedzmy osoba ktora podlacza klientowi Internet(czy
> zmienia np. MAC adres bo karta sieciowa sie uszkodzila), mogla dopisac
> go do calego systemu ( a co za tym idzie LMSa i do Radiusa). Co jest
> wazne, aby dzialo sie to w sposob bezpieczny (np. aby ktos celowo nie
> namieszal w LMS, nie podpinal na lewo, itp - w koncu wszyscy uczciwi nie
> sa....).
>
>
> Ktos ma moze jakies przemyslenia na ten temat ?
> Proponuje dyskusje, byc moze z takiej burzy mozgow, narodzi sie cos
> nowego ;)
>
> pozdrawiam Pawel
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Czy ten radius będzie używany z PPPOE?
Jeśli tak, to jest kilka opisów takich rozwiązań.
ICE napisał(a):
> Witam, sprawa LMSa i serwera radius co jakis czas przewia sie na grupie,
> ale co osoba to inne podejscie do tematu ;)
> Mnie interesuje fakt, czy ktos skutecznie i bezpiecznie "ozenil" LMSa z
> radiusem. Przymierzam sie do wdrozenia czegos takiego w pewnej sieci,
> ale nie mam jeszcze gotowej wizji takiego, ze tak to nazwe - systemu.
> Chodzi mi o to, aby byl sobie serwer LMS, byl serwer radius (oba na
> oddzielnych maszynach). Jak powiazac jedno z drugim(bezposrednio lms z
> radiusem) to mysle ze juz wiem, ale zastanawia mnie fakt, jak wykonac
> cos takiego, aby powiedzmy osoba ktora podlacza klientowi Internet(czy
> zmienia np. MAC adres bo karta sieciowa sie uszkodzila), mogla dopisac
> go do calego systemu ( a co za tym idzie LMSa i do Radiusa). Co jest
> wazne, aby dzialo sie to w sposob bezpieczny (np. aby ktos celowo nie
> namieszal w LMS, nie podpinal na lewo, itp - w koncu wszyscy uczciwi nie
> sa....).
>
>
> Ktos ma moze jakies przemyslenia na ten temat ?
> Proponuje dyskusje, byc moze z takiej burzy mozgow, narodzi sie cos
> nowego ;)
>
> pozdrawiam Pawel
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
>
>
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam, sprawa LMSa i serwera radius co jakis czas przewia sie na grupie,
ale co osoba to inne podejscie do tematu ;)
Mnie interesuje fakt, czy ktos skutecznie i bezpiecznie "ozenil" LMSa z
radiusem. Przymierzam sie do wdrozenia czegos takiego w pewnej sieci,
ale nie mam jeszcze gotowej wizji takiego, ze tak to nazwe - systemu.
Chodzi mi o to, aby byl sobie serwer LMS, byl serwer radius (oba na
oddzielnych maszynach). Jak powiazac jedno z drugim(bezposrednio lms z
radiusem) to mysle ze juz wiem, ale zastanawia mnie fakt, jak wykonac
cos takiego, aby powiedzmy osoba ktora podlacza klientowi Internet(czy
zmienia np. MAC adres bo karta sieciowa sie uszkodzila), mogla dopisac
go do calego systemu ( a co za tym idzie LMSa i do Radiusa). Co jest
wazne, aby dzialo sie to w sposob bezpieczny (np. aby ktos celowo nie
namieszal w LMS, nie podpinal na lewo, itp - w koncu wszyscy uczciwi nie
sa....).
Ktos ma moze jakies przemyslenia na ten temat ?
Proponuje dyskusje, byc moze z takiej burzy mozgow, narodzi sie cos
nowego ;)
pozdrawiam Pawel
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
