最近在開發(fā)tacacs+?客戶端功能，需要安裝tacacs服務(wù)器進(jìn)行測試。

tacacs服務(wù)器搭建

兩種方式，第一種直接執(zhí)行安裝命令：

apt-get install tacacs+

第二種：
1. 下載文件，最新的版本可以在這里看到（ftp://ftp.shrubbery.net/pub/tac_plus）

百度網(wǎng)盤https://pan.baidu.com/s/1z8pEHDrJW0kyuyYF6U0Jag，密碼(r1r1)
sudo wget ftp://ftp.shrubbery.net/pub/tac_plus/tacacs-F4.0.4.28.tar.gz?

2. sudo tar -zxvf?tacacs-F4.0.4.28.tar.gz?

3. sudo ./configure

如果有錯誤，執(zhí)行如下語句。

sudo apt-get install libwrap0-dev flex bison

4. sudo make install
6. 添加庫路徑,修改該文件如下所示：

sudo vi /etc/ld.so.conf//改成下面這樣 include /etc/ld.so.conf.d/*.conf /usr/lib//改完后退出，然后在命令行上執(zhí)行下面這條語句 sudo ldconfig

創(chuàng)建配置文件，/etc/tacacs+/tac_plus.conf ，內(nèi)容如下：

#Make this a strong key,共享密鑰 key = 12345678#Am using local PAM which allows us to use local linux users, you can use any backend like Windows AD default authentication = file /etc/passwd#Define groups that we shall add users to later#In this example I have defined 2 groups support and unicorns and assign them respective privileges#************************* #***USERS ACCOUNTS HERE*** #************************* # #像下面這樣的用戶需要添加到Linux里面，因?yàn)槭鞘褂胠inux自身的驗(yàn)證機(jī)制。 # user = mason {member = Network_Engineers #組的配置 } user = huangjinxin {member = Field_Techs } user = shawn {member = Managers }#************************* #*** GROUPS HERE *** #************************* group = Network_Engineers {default service = permit #這個選項(xiàng)是授權(quán)(Author)使用的login = file /etc/passwd #使用系統(tǒng)的用戶名和密碼驗(yàn)證機(jī)制enable = file /etc/passwd }#僅開放部分cmd group = Field_Techs {default service = denylogin = file /etc/passwdenable = file /etc/passwdservice = exec {priv-lvl = 2}cmd = enable {permit .*}cmd = show {permit .*}cmd = do {permit .*}cmd = exit {permit .*}cmd = configure {permit terminal}cmd = interface {permit .*}cmd = shutdown {permit .*}cmd = no {permit shutdown}cmd = speed {permit .*}cmd = duplex {permit .*}cmd = write {permit memory}cmd = copy {permit running-config} }group = Managers {default service = denylogin = file /etc/passwdenable = file /etc/passwdservice = exec {priv-lvl = 2}cmd = enable {permit .*}cmd = show {permit .*}cmd = exit {permit .*} }

執(zhí)行程序：

#重啟tacacs_plus root@m:~# sudo tac_plus -C /etc/tacacs+/tac_plus.conf -t -d 1#查看log root@m:~# tail -f /var/log/tac_plus.log#添加用戶 root@m:~# adduser mason root@m:~# adduser huangjinxin root@m:~# adduser shawn

實(shí)際測試可用。

如果運(yùn)行失敗，考慮是否是權(quán)限問題或者到/var/log/tac_plus.log看下原因

1.?參考文檔：https://www.infraops.io/blog/2017/08/ubuntu-installing-tacacs--server-for-cisco-aaa/

2.?https://networkjutsu.com/tacacs-ubuntu/

?

=============================================================================================

Linux應(yīng)用程序、內(nèi)核、驅(qū)動、后臺開發(fā)交流討論群(745510310)，感興趣的同學(xué)可以加群討論、交流、資料查找等，前進(jìn)的道路上

總結(jié)

以上是生活随笔為你收集整理的ubuntu tacacs 服务器安装启动的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。