home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / networking / cisco / tacacsd.shar / xtacacsd / tacacs.doc < prev    next >
Encoding:
Text File  |  1992-08-07  |  3.6 KB  |  106 lines
  1. extended TACACS capability for accounting and auditing.
  2.  
  3. New commands (per system)
  4.  
  5.     tacacs extended
  6.     tacacs notify connect|slip|enable|logout
  7.     Notify causes a message to be transmitted to the tacacs server,
  8.     with retransmition being performed by a background process for
  9.     up to 5 minutes.  However, the user get the equivilent of an
  10.     immediate "accepted" response.
  11.     tacacs authenticate connect|slip|enable
  12.     Authenticate requires a repsonse from the server to indicate
  13.     whether the user can prefer the indicated action.
  14.  
  15. New packet format:
  16.  
  17.     uchar version;        /* version of protocol 0x80 */
  18.     uchar type;            /* Type of query/response */
  19.     XTA_LOGIN    1
  20.     XTA_ANSWER    2
  21.     XTA_CHANGE    3
  22.     XTA_FOLLOW    4
  23.     XTA_CONNECT    5
  24.     XTA_ENABLE    6
  25.     XTA_LOGOUT    7
  26.     XTA_RELOAD    8
  27.     XTA_SLIPON    9
  28.     XTA_SLIPOFF    10
  29.     XTA_SLIPADDR   11
  30.     ushort trans;        /* unique ID to associate query w reply */
  31.     uchar namelen;        /* length of name */
  32.     uchar pwlen;        /* length of password */
  33.     uchar response;        /* response code */
  34.     XTA_A_ACCEPTED    1
  35.     XTA_A_REJECTED    2
  36.     uchar reason;        /* reason for response or query */
  37.     XTA_A_NONE    0
  38.     XTA_A_EXPIRING    1
  39.     XTA_A_PASSWORD    2
  40.     XTA_A_DENIED    3
  41.     /*
  42.      * The following are reasons for "logout" and "slipoff" 
  43.      */
  44.     XTA_R_QUIT    4    /* user quit normally */
  45.     XTA_R_IDLE    5    /* idle timeout */
  46.     XTA_R_DROP    6    /* carrier dropped */
  47.     XTA_R_BAD    7    /* too many bad passwords */
  48.  
  49.     ushort accesslist;        /* access list for user returned at login */
  50.     ulong flags;        /* misc flags */
  51.     ulong uuid;            /* user id code assigned. */
  52.     ushort lport;        /* local line number */
  53.     ulong dhost;        /* destination host */
  54.     ushort dport;        /* destination port */
  55.                 /* user name */
  56.                 /* password */
  57.  
  58.  
  59. new xtacacsd.c documentation:
  60.  
  61.     xtacacsd [-s] [-d] [-l] [-f/etc/tacpasswd] [-w/var/log/tacacs.wtmp]
  62.  
  63.     -s    standalone mode - the server runs continuously.
  64.         Recomended for extended use.
  65.  
  66.     -d    Debugging.
  67.  
  68.     -l    Log events to syslog local6 file.  All events are logged:
  69.         system reload from server
  70.         xlogin from server ttyNN for user(gcos) accepted|rejected
  71.         xconnect from server ttyNN for user(uuid) to host:port
  72.         xlogout from server ttyNN for user(uuid) reason
  73.         xslipon from server SLIPNN for user(uuid) address slipaddress
  74.         xslipoff from server SLIPNN for user(uuid) address slipaddress
  75.         slipaddress from server ttyNN for host(gcos) accepted|rejected
  76.  
  77.     -w<wtmpfile> log on/off events in a wtmp format file.
  78.         In theory, this makes it possible to keep track of per-user
  79.         connect times, and print them using the "ac" unix utility.
  80.         Events logged:
  81.         -  System reload.  "~" in name field, servername in host field
  82.         -  Login / Logout  username, "TTYnn", slipaddress
  83.         -  SlipOn / SlipOff username, "SLIPnn", slipaddress
  84.         If a user logs in and issues a SLIP command, the following
  85.         sequence should appear in the wtmp file:
  86.         login TTYnn username servername
  87.             time passes
  88.         slipon SLIPnn username slipname
  89.         logout TTYnn username servername
  90.             time passes
  91.         slipoff SLIPnn username slipname
  92.  
  93.         A potential problem exists: data for all servers is stored
  94.         in the same wtmp file, the differences being noted by the
  95.         ut_host field in the wtmp entries.  The "ac" program may
  96.         not look at this field for determining matching entries.
  97.         Thus having the same user log in on more than one terminal
  98.         server at the same time may result in invalid final reports.
  99.  
  100.     -f<passwd-file>    file to find password information.  If not given,
  101.         /etc/passwd is used, and the following features are not used:
  102.         -  The user id is used as the uuid.
  103.         -  The group ID field is used as the access list.
  104.         -  An expiration data for the account is stored in the shell
  105.            field of the entry.
  106.