tac_plus安装和配置
安装
将 http://download.csdn.net/detail/wingking84/5814131 解压,PROJECTS放到/root下,进入PROJECTS然后执行 make && make install
配置
将参考配置文件 http://download.csdn.net/detail/wingking84/5814141 放到/root下(其它目录也可以,启动时需要加路径)。可以根据需要修改,以下是简要说明。
id = spawnd {listen = { port = 49}spawn = {instances min = 1instances max = 10}background = yes
}id = tac_plus {debug = PACKET AUTHEN AUTHORaccess log = /tmp/access.logauthorization log = /tmp/author.logaccounting log = /tmp/acct.log#由于新的tac_plus中引用了一个mavis模块,所以不再有passwd = file /etc/passwd这种使用file来指定密码文件的方法, #根据线上的配置来看,还是有用服务器的用户名密码登陆的需求的, 这里就用了mavis的mavis_tacplus_passwd.pl这个模块#mavis的其他模块可以参看我之前给大家发的tacacs配置的pdf, mavis的pl模块都在/usr/local/lib/mavis目录中。mavis module = external {exec = /usr/local/lib/mavis/mavis_tacplus_passwd.pl }#这里也是指定,登陆的后端使用mavislogin backend = mavis host = world { address = ::/0prompt = "Welcome\n"welcome banner = "Welcome to tacplus"#下述enable15= login, 如果开启, 则当交换机配置了enable认证并且tac服务器#没有配置某用户enable密码,那么enable密码就==login密码。
# enable 15= login key = 123}#admin组就用这样的默认配置就好了,不需要更改。group = admin { defaultservice = permitservice = shell { defaultcommand = permitdefaultattribute = permitset priv-lvl = 15} service = exec {set priv-lvl = 15}}#readonly组可以在我们写case时,按照需要,自己增加cmd, 没有在下面显示写明的cmd都会被deny。group = readonly {defaultservice = denylogin = mavisservice = shell {set priv-lvl = 14defaultcommand = denydefaultattribute = denycmd = show {permit .*}cmd = configure {permit .*}cmd = tacacs-server {permit .*}}service = exec {set priv-lvl = 15}}#这里配置了用户admin, 密码为明文admin, enable密码为test(如果交换机配置了验证enable认证则需要输入), #并且admin用户属于上述建立的admin组。user = admin {password = clear adminenable = clear testmember = adminservice = shell {defaultcommand = permitdefaultattribute = permitset priv-lvl = 15}}#这里又配置了一个用户root, 密码配置为mavis, 根据前面mavis的配置,root使用tac服务器上root的密码就可以登陆交换机。#而如果我们自己在服务器上增加几个用户名,并且在此处配置用户并将密码设置为mavis, 都是可以登陆交换机的。user = root {password = mavismember = admin}#用户配置基本没有什么区别,只是guest属于readonly,只能执行几个特定开放的命令。user = guest {password = clear guestenable = clear hellomember = readonly}}
启动tac_plus
[root@localhost~]# tac_plus tac_plus.cfg
[root@localhost~]# ps aux | grep tac
root 9866 0.0 0.0 73572 1024 ? Ss 21:52 0:00tac_plus:0connections, accepting up to 600more
root 9867 0.0 0.0 75912 2504 ? Ss 21:52 0:00tac_plus:0connections
root 9868 0.0 0.0 125088 2712 ? S 21:52 0:00/usr/bin/perl -w /usr/local/lib/mavis/mavis_tacplus_passwd.pl
root 9870 0.0 0.0 103300 844 pts/4 S+ 21:52 0:00grep tac
tac_plus安装和配置相关推荐
- Maven安装与配置(最实用!!!)eclipse中配置maven
Maven安装与配置 一.需要准备的东西 JDK Eclipse(本章主要是在eclipse中进行配置maven) Maven程序包 二.下载与安装 1. 前往maven下载最新版的Maven程序: ...
- Portainer 安装与配置
文章目录 Portainer 安装与配置 一.介绍 二.安装使用 1.单机运行 2.基于swarm集群方式运行 Portainer 安装与配置 一.介绍 Portainer 是一个开源.轻量级Do ...
- Myeclipse安装、配置、测试
Myeclipse安装.配置.测试(win7_64bit) 目录 1.概述 2.本文用到的工具 3.安装与激活 4.JavaSE开发测试(确保JDK已正确安装) 5.JavaEE开发测试(确保服务器和 ...
- [网摘学习]在Ubuntu上安装和配置OpenStack Nova之二
再收藏一份Openstack的文章,这两天的操作与此相同.但其中出现的问题还需要查找原因.待个人继续学习研究. 原文参考:http://www.linuxde.net/2011/11/1599.htm ...
- centos6.5 php5.2,Linux中PHP安装与配置(CentOS-6.5:php-5.2.13)
1 PHP简介 PHP(PHP: Hypertext Preprocessor的缩写,中文名:"超文本预处理器")是一种通用开源脚本语言.语法吸收了C语言.Java和Per ...
- java jdk 1.8 安装_下载、安装、配置 java jdk1.8
近期配置react native的开发环境,所以就从配置环境开始.rn的环境配置有那么几项,其中重要的一个就是java jdk(Java Development Kit 的缩写),那么以下就是下载.安 ...
- mysql安装好需要优化配置一下_Mysql的安装、配置、优化
Mysql的安装.配置.优化 安装步骤 1.先单击中的安装文件,如果是win7系统,请选择以管理员的方式运行. 2.大概需要30秒的时间,开始进入安装界面.请先把标红的打勾,好进行下一步的动作. 3. ...
- windows下opencv安装及配置(vs2010环境)
opecv下载 前往官方下载地址 https://opencv.org/releases/ opencv安装及配置 解压,会得到一个opencv文件夹,可将提取出的文件移动到任意位置,我将其放在F盘. ...
- Elasticsearch 6.3.1、Head插件 安装及配置
安装Elasticsearch Elasticsearch下载地址:https://www.elastic.co/cn/downloads/elasticsearch 也可以直接使用wget下载到某目 ...
最新文章
- 【pandas学习笔记】综合整理
- 20172304 《程序设计与数据结构》第九周学习总结
- Spring Boot 系列(八)@ControllerAdvice 拦截异常并统一处理
- 毕业10年,我有话说
- 《成为一名机器学习工程师》_如何在2020年成为机器学习工程师
- 如何延迟一个 Task 的执行 ?
- 性能测试、 障碍条件和回滚
- 1TB存储版iPhone 13 Pro机型预计交付时间已被推迟至10月
- TCP/IP协议模型和OSI协议模型的概念
- mybatis 之 parameterType=list1
- java操作数据库,以页面显示学生信息为例
- 从 阿西莫夫机器人三大定律 谈起
- 神器octotree
- chrome双击突然打不开的解决办法
- 量表:现代医学体系的“工具箱”
- 邮箱客户端如何登录?
- 云原生社区 meetup 第四期广州站报名中
- DaisyDisk 软件注册激活方法
- 未能加载文件或程序集“Newtonsoft.Json,Version = 13.0.0.0,Culture = neutral,PublicKeyToken = 30ad4fe6b2a6aeed“..
- 数据结构(C语言)多项式加减