The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Краткое руководство по настройке Tacacs+ на OpenBSD

12.01.2003 22:00

Статья "OpenBSD, Cisco, and Tacacs+" по шагам рассказывает как на OpenBSD сервере настроить Tacacs+ из стандартных портов для аутентификации и авторизации пользователей на сервере доступа Cisco.
Ниже краткий пересказ статьи:


Собираем Tacacs+ из портов:
    cd ports/net/tacacs+
    make install
    mkdir /usr/local/tac


Конфигурируем Tacacs+, /usr/local/tac/tac.conf:
user = myname
{
  global = cleartext пароль_в_открытом_виде
}

user = $enab15$
{
  login = cleartext enable_пароль_для_cisco
}

Для использования шифрованных паролей, нужно писать:
    login = des encryptedPassword

Для группировки пользователей:
user = skin_pup {
  login = des зашифрованный_пароль
  member = privs
}

group = privs {
  enable 15
  serive = exec {
     priv-lvl = 1
  }
}




Убедимся что в  /etc/services есть строка:
    tacacs          49/tcp

Конфигурируем Cisco:
   enable secret local_enable_password
   aaa new-model
   tacacs-server host XX.XX.XX.XX
   aaa authentication login default tacacs+
   aaa authentication login default tacacs+ enable
   aaa authentication enable default tacacs+

Запускаем Tacacs+
   /usr/local/sbin/tac_plus -C /usr/local/tac/tac.conf



  1. Главная ссылка к новости (http://www.deadly.org/article....)
Лицензия: CC-BY
Источник: deadly.org
Короткая ссылка: https://opennet.ru/1957-user
Ключевые слова: user, exec, cpu, fault, pri, howto, log, makefile, openbsd, crypt, auth, access, install, string, des, password, aaa, cisco, text, port, tacacs, login, x
Поддержать дальнейшую публикацию новостей на OpenNET.


 Добавить комментарий
Имя:
E-Mail:
Текст:
При перепечатке указание ссылки на opennet.ru обязательно



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру