ubuntu tacacs 服务器安装启动
最近在开发tacacs+ 客户端功能,需要安装tacacs服务器进行测试。
tacacs服务器搭建
两种方式,第一种直接执行安装命令:
apt-get install tacacs+第二种:
1. 下载文件,最新的版本可以在这里看到(ftp://ftp.shrubbery.net/pub/tac_plus)
百度网盘https://pan.baidu.com/s/1z8pEHDrJW0kyuyYF6U0Jag,密码(r1r1)
sudo wget ftp://ftp.shrubbery.net/pub/tac_plus/tacacs-F4.0.4.28.tar.gz
2. sudo tar -zxvf tacacs-F4.0.4.28.tar.gz
3. sudo ./configure
如果有错误,执行如下语句。
sudo apt-get install libwrap0-dev flex bison4. sudo make install
6. 添加库路径,修改该文件如下所示:
sudo vi /etc/ld.so.conf//改成下面这样
include /etc/ld.so.conf.d/*.conf
/usr/lib//改完后退出,然后在命令行上执行下面这条语句
sudo ldconfig创建配置文件,/etc/tacacs+/tac_plus.conf ,内容如下:
#Make this a strong key,共享密钥
key = 12345678#Am using local PAM which allows us to use local linux users, you can use any backend like Windows AD
default authentication = file /etc/passwd#Define groups that we shall add users to later#In this example I have defined 2 groups support and unicorns and assign them respective privileges#*************************
#***USERS ACCOUNTS HERE***
#*************************
#
#像下面这样的用户需要添加到Linux里面,因为是使用linux自身的验证机制。
#
user = mason {member = Network_Engineers #组的配置
}
user = huangjinxin {member = Field_Techs
}
user = shawn {member = Managers
}#*************************
#*** GROUPS HERE ***
#*************************
group = Network_Engineers {default service = permit #这个选项是授权(Author)使用的login = file /etc/passwd #使用系统的用户名和密码验证机制enable = file /etc/passwd
}#仅开放部分cmd
group = Field_Techs {default service = denylogin = file /etc/passwdenable = file /etc/passwdservice = exec {priv-lvl = 2}cmd = enable {permit .*}cmd = show {permit .*}cmd = do {permit .*}cmd = exit {permit .*}cmd = configure {permit terminal}cmd = interface {permit .*}cmd = shutdown {permit .*}cmd = no {permit shutdown}cmd = speed {permit .*}cmd = duplex {permit .*}cmd = write {permit memory}cmd = copy {permit running-config}
}group = Managers {default service = denylogin = file /etc/passwdenable = file /etc/passwdservice = exec {priv-lvl = 2}cmd = enable {permit .*}cmd = show {permit .*}cmd = exit {permit .*}
}
执行程序:
#重启tacacs_plus
root@m:~# sudo tac_plus -C /etc/tacacs+/tac_plus.conf -t -d 1#查看log
root@m:~# tail -f /var/log/tac_plus.log#添加用户
root@m:~# adduser mason
root@m:~# adduser huangjinxin
root@m:~# adduser shawn实际测试可用。
如果运行失败,考虑是否是权限问题或者到/var/log/tac_plus.log看下原因
1. 参考文档:https://www.infraops.io/blog/2017/08/ubuntu-installing-tacacs--server-for-cisco-aaa/
2. https://networkjutsu.com/tacacs-ubuntu/
=============================================================================================
Linux应用程序、内核、驱动、后台开发交流讨论群(745510310),感兴趣的同学可以加群讨论、交流、资料查找等,前进的道路上
ubuntu tacacs 服务器安装启动相关推荐
- Ubuntu Linux服务器安装HBase
文章目录 1. 流程 2. 解压并安装HBase 1.6.0 1. 流程 电脑端下载HBase 1.6.0(略) 将HBase压缩包用WinSCP上传至Linux服务器(略) Mac上传使用:File ...
- win10下安装Ubuntu后,启动时没有win10选项解决方法
win10下安装Ubuntu后,启动时没有win10选项解决方法 参考文章: (1)win10下安装Ubuntu后,启动时没有win10选项解决方法 (2)https://www.cnblogs.co ...
- ubuntu 设置开机启动与关闭开机启动(适用于部分linux系统)
ubuntu 设置开机启动与关闭开机启动 首先,以apache开机启动的关闭为例, 参见:http://blog.csdn.net/lyhdream/article/details/8897618 然 ...
- ubuntu mysql 5.7 出错_\ubuntu mysql5.7 启动提示错误:/var/run/mysqld/mysqld.sock??
ubuntu mysql5.7 启动提示错误 mysql start ERROR 2002 (HY000): Can't connect to local MySQL server through s ...
- 【转】ubuntu 开机sudo启动应用程序
转自:ubuntu 开机sudo启动应用程序_Honhy的博客-CSDN博客_sudo 启动应用 第一步:创建一个脚本(run.sh),我是放在桌面,脚本内容为: echo "hon123& ...
- linux强制关机启动后是白屏,解决安装Ubuntu后,启动出现屏幕空白(全黑,无内容)...
洒家闲来无事,想起原来曾经遇到过在笔记本上直接安装ubuntu出现过启动屏幕空白,无法继续安装的问题,因此这次打算来进行解决. 首先查了一下网上的资料,找到两帖. 第一帖:http://epheien ...
- Ubuntu 18.04 - 启动时停留在 start bpfilter
ubuntu 18.04 启动时停留在 "start bpfilter" 问题描述:系统由于未知原因自动关机,开机后发现无法开机,启动一直停留在"start bpfilt ...
- JSP→JavaWeb简介、Tomcat服务器安装启动测试目录、Tomcat手动创建项目、开发工具MyEclipse与Eclipse配置环境、MyEclipse创建Web程序目录、修改Tomcat端口
动态网页的动态指的是能与用户进行交互 Tomcat官网http://tomcat.apache.org/ Tomcat服务器安装启动测试目录 Tomcat手动创建项目 修改服务器配置生效需要重启!重启 ...
- Linux如何制作efi启动盘,教你制作macOS+Ubuntu+WindowsPE超级启动盘(仅支持UEFI)
对于多系统用户,有没有觉得每一个系统一个U盘很麻烦而且浪费U盘,本文会教你如何制作macOS+Ubuntu+WindowsPE多系统启动盘.注意:建议使用博主分享的PE,其他PE文件结构或许不同,不确 ...
最新文章
- 笨办法学python3_笨办法学python3—练习38
- 如何查看Linux系统下程序运行时使用的库?
- 基于ThinkPHP框架下登录登出权限控制(一).
- linux中pthread_join()与pthread_detach()详解
- 这是Nginx的负载均衡配置方法
- 英语语法---形容词性从句详解
- HTML5的基本入门格式介绍
- OpenCV iOS Hello World应用程序
- IOS15给UICollection添加测试数字
- 二分查找的最大比较次数
- html body最小高度,CSS网页布局中的最小高度问题的解决方法
- 无人驾驶入门(雷达、定位和高精地图)
- git回退历史版本无法上传_Git实用教程(四) | Git本地库操作(查看提交历史、版本前进回退)...
- css系列教程1-选择器全解
- jQuery中的map()方法
- luogu_P4767 [IOI2000]邮局
- python正则表达式面试题,带有utf8问题的python正则表达式
- 论文阅读-Face X-ray for More General Face Forgery Detection
- python新建代码编辑文档快捷键大全_Python IDE PyCharm的快捷键大全
- 拉格朗日乘子和KTT条件