Ilya
Лол
Andrey
Если радиус отдаст ошибку, то будет локал
в такексе все равно все пароли плейн текстом лежат :D
Ilya
это так не работает
даже если он уникальный
не знаю как там с такаксом а вот с радиусом - если радиус ответил реджект то всё, по локальной базе поиск не идет
а вот если таймают по радиусу то тогда смотрит локальную
по этой же причине нельзя локал ставить вначале - там до радиуса дело и не дойдет никогда
Локальная ненужное вообще ставить
vitex
Ilya
+
vitex
и есть локальный юзер
vitex
и хер с ним зайдешь
vitex
пока радиус отвечает
Ilya
Отличная от джуна
Ilya
Читай документацию
Ilya
Fd уже сказал про дефолты
Misak
мля
Misak
я с середины
Konstantin
Добрый вечер!
Прихожу такой домой, а Мортон Телеком не работает. Авария говорят до 22:00. Слышали что-нибудь про это?
Misak
но на джуне вполне норм ставить такакс и локал потом
Misak
и даже правильно
Andrey
@blademd тебя ищут
Misak
и что, норм локал то ставить
Misak
фейловер юзер
Misak
такакс сломаться может
Misak
а почему нет?
Ilya
Читайте мля
Konstantin
Да как так-то, а? Уже 19й год почти на дворе, а интернет до сих пор ломается.
Evgeniy
@darwinggl
Andrey
Да как так-то, а? Уже 19й год почти на дворе, а интернет до сих пор ломается.
Архитекторы говна настроят прост, а обычным людям страдай потом
Evgeniy
Да как так-то, а? Уже 19й год почти на дворе, а интернет до сих пор ломается.
Устройся туда и себе выделеную волс сделай с резервированием
Evgeniy
Да дефолта хватит
Misak
я не понял, но локал оставлю
Misak
не понимаю проблемы
Misak
где она теряется?
Konstantin
А это мысль, только без fv, есть 3750, дома взлетит.
Ilya
где она теряется?
Вот твою локальную учётку скомпрометировали, в АД ты допустим поменял пароль (если она совпадает), а мамкин хакир залогиниться под локальной при reject
Andrey
Ilya
Но нельзя использовать локальную учётку, пока жив радиус
Misak
Ilya
Это дыра
Ilya
Andrey
Но нельзя использовать локальную учётку, пока жив радиус
Да,но в случае аварии лучше чтоб она была
Ilya
Да,но в случае аварии лучше чтоб она была
Она не должна быть пробита в том виде, как выше кидали
Andrey
Приехал ты такой, воткнулся сонсолью, залогинился локально и пошел конфигурить, не ?
Ilya
Если радиус подох, то ты только под локальной и зайдешь
Andrey
А если не радиус подох ?
Ilya
Алло
Misak
в общем из серии - раз удобно, значит небезопасно
Misak
я держу две учетки локальные
Misak
на всех
Misak
с ключами
Ilya
Misak
это на джунах
Dmitry
у кого версия больше 16.2 ? команда "request system decrypt password" работает ?
Misak
а на длинках вообще заведен юзер со всем известным паролем
Misak
когда такакс еще не заведен, умер им и заходят
Andrey
Даже саппортам ?
Misak
всем админам
Misak
да даже саппортам
Andrey
С фулл правами ?
Misak
да со всеми фулл правами
Andrey
Ну хз, у нас саппорт явно не осилит фулл права
Misak
у нас нет разграничения ролей и прав на устройствах
Misak
главное что если кто накосячит, то поймаем и ему стыдно будет
Misak
нок отследит, и такакс тоже
Misak
для менеджмента столько углубляться не вижу большого смысла
Misak
request system decrypt password
misak@MX480-EREBUNI_PLAZA> request system decrypt password "$1$JYqL0g$SPD4axpF7uDFzI.YwIR/"
error: Password decryption failed
Misak
я там постирал символов, не возбуждайтесь
Misak
попросил бы доступ