ubuntu tacacs 服务器安装启动
最近在開發(fā)tacacs+?客戶端功能,需要安裝tacacs服務(wù)器進(jìn)行測試。
tacacs服務(wù)器搭建
兩種方式,第一種直接執(zhí)行安裝命令:
apt-get install tacacs+第二種:
1. 下載文件,最新的版本可以在這里看到(ftp://ftp.shrubbery.net/pub/tac_plus)
百度網(wǎng)盤https://pan.baidu.com/s/1z8pEHDrJW0kyuyYF6U0Jag,密碼(r1r1)
sudo wget ftp://ftp.shrubbery.net/pub/tac_plus/tacacs-F4.0.4.28.tar.gz?
2. sudo tar -zxvf?tacacs-F4.0.4.28.tar.gz?
3. sudo ./configure
如果有錯(cuò)誤,執(zhí)行如下語句。
sudo apt-get install libwrap0-dev flex bison4. sudo make install
6. 添加庫路徑,修改該文件如下所示:
創(chuàng)建配置文件,/etc/tacacs+/tac_plus.conf ,內(nèi)容如下:
#Make this a strong key,共享密鑰 key = 12345678#Am using local PAM which allows us to use local linux users, you can use any backend like Windows AD default authentication = file /etc/passwd#Define groups that we shall add users to later#In this example I have defined 2 groups support and unicorns and assign them respective privileges#************************* #***USERS ACCOUNTS HERE*** #************************* # #像下面這樣的用戶需要添加到Linux里面,因?yàn)槭鞘褂胠inux自身的驗(yàn)證機(jī)制。 # user = mason {member = Network_Engineers #組的配置 } user = huangjinxin {member = Field_Techs } user = shawn {member = Managers }#************************* #*** GROUPS HERE *** #************************* group = Network_Engineers {default service = permit #這個(gè)選項(xiàng)是授權(quán)(Author)使用的login = file /etc/passwd #使用系統(tǒng)的用戶名和密碼驗(yàn)證機(jī)制enable = file /etc/passwd }#僅開放部分cmd group = Field_Techs {default service = denylogin = file /etc/passwdenable = file /etc/passwdservice = exec {priv-lvl = 2}cmd = enable {permit .*}cmd = show {permit .*}cmd = do {permit .*}cmd = exit {permit .*}cmd = configure {permit terminal}cmd = interface {permit .*}cmd = shutdown {permit .*}cmd = no {permit shutdown}cmd = speed {permit .*}cmd = duplex {permit .*}cmd = write {permit memory}cmd = copy {permit running-config} }group = Managers {default service = denylogin = file /etc/passwdenable = file /etc/passwdservice = exec {priv-lvl = 2}cmd = enable {permit .*}cmd = show {permit .*}cmd = exit {permit .*} }執(zhí)行程序:
#重啟tacacs_plus root@m:~# sudo tac_plus -C /etc/tacacs+/tac_plus.conf -t -d 1#查看log root@m:~# tail -f /var/log/tac_plus.log#添加用戶 root@m:~# adduser mason root@m:~# adduser huangjinxin root@m:~# adduser shawn實(shí)際測試可用。
如果運(yùn)行失敗,考慮是否是權(quán)限問題或者到/var/log/tac_plus.log看下原因
1.?參考文檔:https://www.infraops.io/blog/2017/08/ubuntu-installing-tacacs--server-for-cisco-aaa/
2.?https://networkjutsu.com/tacacs-ubuntu/
?
=============================================================================================
Linux應(yīng)用程序、內(nèi)核、驅(qū)動(dòng)、后臺(tái)開發(fā)交流討論群(745510310),感興趣的同學(xué)可以加群討論、交流、資料查找等,前進(jìn)的道路上
總結(jié)
以上是生活随笔為你收集整理的ubuntu tacacs 服务器安装启动的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: ip6tables 无法基于端口过滤IP
- 下一篇: 贵阳清镇丹山别苑,一共有多少套房子?