很多ISP都能对拨入的用户实现计费功能,用Linux很容易就能实现这种功能,而且投资几乎为零。本文介绍在Redhat Linux 5.1 环境下基于 cisco3640路由器的xtacacsd 计费服务器的建立。
一、xtacacsd的获取、编译安装
xtacacsd可以直接利用Liunx中的密码文件/etc/passwd进行用户验证,并记录下用户的登录服务器的时间。这样既提高了保密性,保证拨号过程和电子邮件中的用户名、密码的一致性,而且可根据用户的登录服务器的时间制定相应的收费标准达到计费的目的。
1、xtacacsd软件包的获取
xtacacsd可以从<a href='<a href='
Ftp://ftp.navya.com/pub/vikas/' target='_blank'>
Ftp://ftp.navya.com/pub/vikas/</a>' target='_blank'><a href='
Ftp://ftp.navya.com/pub/vikas/</a>' target='_blank'>
Ftp://ftp.navya.com/pub/vikas/</a></a> 站点下载。下载后的文件常为压缩格式(如:xtacacsd-4_1_2_tar.gz),将下载后的文件存入特定目录,如/usr,然后进行解压.
#gunzip xtacacsd-4_1_2_tar.gz
#tar xvf xtacacsd-4_1_2_tar
2、xtacacsd的编译安装
首先进入/usr/xtacacsd-4.1.2目录,
然后将Makefile文件中的相关语句修改为:
……
MYLIBS=-lcrypt
……
BINDIR= /var/adm/tacacs ;xtacacsd安装的目录
……
OS=LINUX20 ;Linux内核的版本号
目前xtacacsd 支持2。0以下的版本
最后执行make all对xtacacsd系统相关文件进行编译和安装。
二、cisco路由器端配置
!
interface s0
ip address 202.199.250.1 255.255.255.224
!
interface Async1
ip unnumbered s0
encapsulation ppp
async mode interactive
peer default ip address pool bohao
no cdp enable
ppp authentication pap if-needed ;设置用linux进行
ppp use-tacacs ;登录验证缺省用路由验证
!
interface Async2
ip unnumbered s0
encapsulation ppp
async mode dedicated
peer default ip address pool bohao
no cdp enable
ppp authentication pap if-needed
ppp use-tacacs
!
……
ip local pool bohao 202.199.248.30 202.199.248.45
tacacs-server host 202.199.248.6 ; 指定运行xtacacsd的主机
tacacs-server last-resort password
tacacs-server timeout 1000
tacacs-server extended
tacacs-server authenticate slip
tacacs-server notify connections
tacacs-server notify enable
tacacs-server notify logout
tacacs-server notify slip
!
line 1
exec-timeout 200 0
login tacacs
modem inout
transport input all
speed 115200
flowcontrol hardware
line 2
exec-timeout 200 0
modem inout
transport input all
speed 115200
flowcontrol hardware
!
……
三 、xtacacsd进程的启动及管理工具的使用
1、启动之前,还需对xtacacsd配置文件xtacacsd-conf的相关内容进行修改。主要有:
......
WTMP /var/adm/tacacs/wtmp
UTMP /var/adm/tacacs/utmp
.....
2、建立目录
#mkdir /var/adm
#mkdir /var/tacacs
3、启动xtacacsd进程可以通过手动或自动方式,
手动方式启动要进入/usr/xtacacsd-4.1.2目录,使用命令:
./xtacacsd -s -c xtacacsd-conf -u utmp -w wtmp /etc/passwd
自动方式可在/etc/inetd.conf 或/etc/local/rc.sysinit加入手动方式中的命令即可,但必须要给出完整的路径。
3、taclast和tacupd工具的使用
1)键入taclast命令可以查看记帐文件utmp内容。
2)taclast -u username 可查看特定用户的使用情况。
3)taclast -f utmpfile 可对指定的记帐文件进行查看。
4)taclast –t username 查看特定用户的累计使用情况
以上参数也可以结合使用。
tacupd可以对记帐文件中的特定用户记录进行增减。
当然,xtacacsd系统还有其他一些功能,在此不再赘述。
转自:
http://www.linuxaid.com.cn/