Автор Тема: weblogin в netams (Прочитано 2076 раз)

akbyn · « : 04.01.2011 05:07:05 »

Появилась необходимость настроить weblogin для netams
Alt 5.0 Ковчег сервер
-----------------------------
Кому удалось запустить?
Курю документацию, но пока не вижу что писать в netams.conf..........

Хотелось бы глянуть на рабочую конфигурацию Netams 3.4.3 с web-авторизацией.
Кому не жалко? Подскажите.

Мой конфиг пока замер в таком состоянии:
#NeTAMS 3.4.3 (3475.1) Mon 10 Aug 2009 14:05:48 +0000
#begin
#global variables configuration
debug none
language ru
user oid 0760FE name admin real-name "ХХХХ" crypted ххххххххххх email xxxxxxxxxx permit all
user oid 0AF88A name weblogin crypted $xxxxxxxxxxxxx permit sysaction
user oid 0C114F name wlogin1 crypted $xxxxxxxx permit weblogin

#services configuration

service server 0
login any
listen 20001
max-conn 6

service processor
lookup-delay 60
flow-lifetime 180
policy oid 026851 name ip target proto ip
policy oid 097625 name www target proto tcp port 80 81 8080 3128
policy oid 045739 name mail target proto tcp port 25 110
restrict all pass local pass
unit group oid 08CC26 name VSM1 acct-policy ip www mail
unit host oid 079EFA name srvTTK ip 192.168.1.1 acct-policy ip www mail
unit user oid 0DAD3B name sag ip 192.168.1.185 email xxxxx@xxxxxxxxxx acct-policy ip www mail
unit net oid 0641E8 name LAN1 ip 192.168.1.0/24 acct-policy ip www mail

service storage 1
type mysql
accept all

service login
relogin no

service data-source 1
type libpcap
source eth0
rule 11 "ip"

service data-source 2
type libpcap
source ppp99
rule 11 "ip"

service quota
policy ip
notify soft owner
notify hard owner
notify return owner

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html
path /var/www/addon-modules/netams/stat
run 5min
url http://localhost/stat/
htaccess yes
client-pages all
account-pages none

service scheduler
oid 08FFFF time 5min action "html"

#end

Salomatin · « **Ответ #1 :** 04.01.2011 06:28:16 »

Цитата: akbyn от 04.01.2011 05:07:05

Кому не жалко? Подскажите.

Не жалко. Даже видеоролик записал:
http://forum.altlinux.org/index.php/topic,6800.0.html
более полно:
http://salomatin.ru/index.php?option=com_content&view=category&id=52&Itemid=75

его заменили более совершенным service login:

"механизм авторизации решено было изменить. При этом был написано новый сервис, а не переделан старый. Новый сервис называется login."

http://www.netams.com/doc/serv_login.html

akbyn · « **Ответ #2 :** 04.01.2011 06:47:21 »

Цитировать

Не жалко. Даже видеоролик записал:

Спасибо. Но, если мне не изменяет память, ни в самих инструкциях, ни в видео, нет ничего по вэб-авторизации.....

Цитировать

его заменили более совершенным service login:

Вот именно!!!
Если раньше настройки юзверей писались в конфиг нетамса, то теперь они записываются в базу через service login
Тут и начинаются грабли...
Понятно. что чем глубже куришь доки, тем ближе решение.
Однако не тянет изобретать велосипед.
Поэтому и спрашиваю пример рабочего конфига именно для нового сервиса.
------------------------
всегда "радуют" неточности в документации. :(
О якобы существующем в поставке каталоге cgi-bin.....
.... о файле logo-small.gif .....

akbyn · « **Ответ #3 :** 08.01.2011 08:44:21 »

Продолжил копание по теме.
Страничка авторизации работает.
В каталоге /var/www/addon-modules/netams/stat/ создал каталог /login/
Скопировал в него файлы login.cgi, config.cgi, netams_api.pl
В первых двух проверил правильность логин-пароля для доступа к базе mysql.
По адресу http:/мой прокси/stat/login/login.cgi вызывается страница авторизации.
-----------------------
Однако пока и всё..... :(
Вношу в конфиг netams:

service login 0
storage 1
max-inact 3000
max-abs 3600
min-abs 1800
set-user-ip yes
set name user1 password хххххх inact 3000 abs 0

После сохранения остается:
service login
relogin no

Может так и надо.... Фиг знает.

Через telnet пытаюсь ввести данные:
Захожу telnet ip-proxy 20001, ввожу логин-пароль.. Тут всё нормально.
Пытаюсь добавить данные в service login
#.....
# service login
Invalid command "service"

Неужели что-то с доступом к базе..... :(
Вобщем облом.... :( Курю дальше....
И действительно базы netams нет.... Не создалась.... Косяк.... :(

akbyn · « **Ответ #4 :** 08.01.2011 09:33:35 »

Создал базу вручную.
Поставил большую "зарубку" - обязательно проверять создалась ли база при первом запуске...
В конфиг netams вписал:
service login 0
storage 1
max-inact 3000
max-abs 3600
min-abs 1800
set-user-ip yes
set name user1 password хххх inact 3000 abs 0

Сохранил - перегрузил.
В конфиге:
#
service login
max-inact 3000
max-abs 3600
relogin no
set-user-ip yes
#
Странно, почему не номера сервиса. Типа service login 0.... Может в этой версии не надо?
...........
Захожу через телнет
Ввожу:
# service login 0
Invalid command "service"

# service login
Invalid command "service"
#
Ну и что за фигня?!!!! Как данные то вводить?!!!!!!!!!!!!!!

Salomatin · « **Ответ #5 :** 08.01.2011 09:50:06 »

Цитата: akbyn от 08.01.2011 08:44:21

Захожу telnet ip-proxy 20001, ввожу логин-пароль.. Тут всё нормально.
Пытаюсь добавить данные в service login
#.....
# service login
Invalid command "service"

Может быть вы не используете "привилегированный режим" и "привилегированный конфигурационный режим"

http://www.netams.com/doc/doc_firstrun.html

Цитата: akbyn от 08.01.2011 08:44:21

Неужели что-то с доступом к базе..... :(
Вобщем облом.... :( Курю дальше....
И действительно базы netams нет.... Не создалась.... Косяк.... :(

Какая база не создалась?

Шаг № 2 и 3
http://forum.altlinux.org/index.php/topic,6800.msg94918.html#msg94918

создавал базу.

Шаг №2: Создаем базу

Код: [Выделить]

[root@dom ~]# mysql -u root -p 
Enter password:
mysql>grant all privileges on netams.* to 'vova_netams'@'localhost' identified by '12345';

Пользователь под паролем 123456 может создавать и управлять базой.

Шаг №3: Правим /etc/netams/netams.conf

Разрешаем netams работать с базой данных

Код: [Выделить]

service storage 1
type mysql

добавляем
user username
Имя пользователя для подключению к MySQL/PostgreSQL. по умолчанию root
password password
Пароль для подключения к MySQL/PostgreSQL,

Код: [Выделить]

user vova_netams
password 12345

akbyn · « **Ответ #6 :** 08.01.2011 10:03:07 »

Цитировать

Может быть вы не используете "привилегированный режим" и "привилегированный конфигурационный режим"

akbyn · « **Ответ #7 :** 08.01.2011 10:41:04 »

Цитировать

О! Спасибо. Забыл я про режимы. Сейчас гляну.

да. Запись прошла . Спасибо.
Но. Это не всё.
Сначала нужно создать unit юзера которому предоставляется доступ через веб.
Запись юзера производим в разделе processor , в соответствии с теми же правилами что и для других юзверей.
Я ввел данные через интерфейс admintool
В конфиге : unit user oid ...... name user2 email ....................

И уже далее пускаем его через веб-интерфейс:
# conf t

(config)# service login 0
switching to service login:0 for configuring

(config-login:0)# set name user2 password ххххххх inact 3000 abs 0
login set/got: oid=0A4AF7, inact:3000, abs:0, pass:xxxxxxx, NOT ACTIVE, NOT STRICT

#

Файрвол настрою и буду проверять.

Форум сообщества
Альт Линукс