Краткое руководство по настройке Tacacs+ на OpenBSD

12.01.2003 22:00

Статья "OpenBSD, Cisco, and Tacacs+" по шагам рассказывает как на OpenBSD сервере настроить Tacacs+ из стандартных портов для аутентификации и авторизации пользователей на сервере доступа Cisco.
Ниже краткий пересказ статьи:


Собираем Tacacs+ из портов:
    cd ports/net/tacacs+
    make install
    mkdir /usr/local/tac


Конфигурируем Tacacs+, /usr/local/tac/tac.conf:
user = myname
{
  global = cleartext пароль_в_открытом_виде
}

user = $enab15$
{
  login = cleartext enable_пароль_для_cisco
}

Для использования шифрованных паролей, нужно писать:
    login = des encryptedPassword

Для группировки пользователей:
user = skin_pup {
  login = des зашифрованный_пароль
  member = privs
}

group = privs {
  enable 15
  serive = exec {
     priv-lvl = 1
  }
}




Убедимся что в  /etc/services есть строка:
    tacacs          49/tcp

Конфигурируем Cisco:
   enable secret local_enable_password
   aaa new-model
   tacacs-server host XX.XX.XX.XX
   aaa authentication login default tacacs+
   aaa authentication login default tacacs+ enable
   aaa authentication enable default tacacs+

Запускаем Tacacs+
   /usr/local/sbin/tac_plus -C /usr/local/tac/tac.conf

исправить +/–

Главная ссылка к новости (http://www.deadly.org/article....)

Лицензия: CC BY 3.0

Источник: deadly.org

Короткая ссылка: https://opennet.ru/1957-user

Ключевые слова: user, exec, cpu, fault, pri, howto, log, makefile, openbsd, crypt, auth, access, install, string, des, password, aaa, cisco, text, port, tacacs, login, x

При перепечатке указание ссылки на opennet.ru обязательно

Добавить комментарий

Текст: