当前国际互联网发展很快,越来越多的家庭也开始上网,以共享网上取之不尽的资源。对于上网用户而言,上网方式也非常简单,就是通过电脑+电话+Modem与各自的ISP建立连接。目前,ISP提供用户拨入服务主要采用两种方法,一是购置专门的拨号服务器;第二就是利用现有的网络接入设备,通常是路由器+特定软件来完成。前者投资比较大,但系统配置简单易用;后者不需另外投资,但配置较为复杂。本文介绍在Linux环境下基于cisco2511路由器的 xtacacsd拨号服务器的建立。
一、xtacacsd的获取、编译安装
xtacacsd可以直接利用unix中的密码文件/etc/passwd进行用户验证,不仅具有保密性,而且可以保证拨号过程和电子邮件中的用户名、密码的一致性,修改方便。
1、xtacacsd软件包的获取
xtacacsd(unix版)可以从ftp://ftp.navya.com/pub/vikas/ 站点下载。下载后的文件常为压缩格式(如: xtacacsd-3.5.shar.Z),将下载后的文件存入特定目录,如/usr/local,然后进行解压,解压后的文件如还带“.shar”后缀,最后还要用sh命令进行释放并自动建立目录xtacacsd-3.5。xtacacsd主要包含以下文件:
Makefile 编译配置文件
tacacs.h、common.h、md5.h、tacutmp.h 相关头文件
xtacacsd.c xtacacsd的C源程序
xtacacsd-conf xtacacsd启动时的配置文件
taclast.c、tacupd.c 管理utmp记帐文件的工具源程序
2、xtacacsd的编译安装
要对xtacacsd进行编译安装,操作系统中应有C编译器。假如要将xtacacsd安装到/home/xtacacsd目录中。
首先进入xtacacsd-3.5目录,对common.h和tacutmp.h文件中的相关语句修改为:
.....
#define UTMP "/home/xtacacsd/utmp" utmp记帐文件位置
.....
#define WTMP "/home/xtacacsd/wtmp" 临时文件位置
.....
#define PASSWD "/etc/passwd" 用户验证文件位置
.....
然后将Makefile文件中的相关语句修改为:
.....
CC= cc?
MYCFLAGS= -g -DDEBUG \
-DLOG_FACILITY="LOG_LOCAL6" \
-DWTMP=\"/home/xtacacsd/wtmp\" \
-DUTMP=\"/home/xtacacsd/utmp\"
.....
BINDIR= /home/xtacacsd xtacacsd安装的目录
.....
最后执行make all对xtacacsd系统相关文件进行编译和安装。