<div dir="ltr"><div>Yes, the patch and the consequently the uid/gid downgrade is working.<br><br></div><div>I have been able to add the logging an source IP in pwlib.c via session.peerip.  however I would also like to get the rem_addr_len from the START packet body, and having trouble understanding how to bring in the value to pwlib.c.<br><br></div><div>thanks!<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 25, 2018 at 6:54 AM, heasley <span dir="ltr"><<a href="mailto:heas@shrubbery.net" target="_blank">heas@shrubbery.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tue, Apr 24, 2018 at 11:47:58AM -0400, Cory Cartwright:<br>
> I know this post (<br>
> <a href="http://www.shrubbery.net/pipermail/tac_plus/2014-December/001530.html" rel="noreferrer" target="_blank">http://www.shrubbery.net/<wbr>pipermail/tac_plus/2014-<wbr>December/001530.html</a>) is<br>
> old, but what is the current level of maintenance, is there a current<br>
> maintainer?  I am currently using tacacs-F4.0.4.28, and building with<br>
> non-root TACPLUS_USERID/GROUPID but I ran across the ..post and like the<br>
> idea of not having to rebuild for different systems, or statically<br>
> configure uid/gid.<br>
<br>
does the patch work?  it could be back-ported.<br>
<br>
> I’m also working on adding AUTH logging for PAM radius authentication, as I<br>
> can’t seem to find a good or proper place to do it directly from<br>
> PAM_radius.so.<br>
<br>
do you mean that you want to use radius to perform the tacacs auth?<br>
</blockquote></div><br></div>