安装

将 http://download.csdn.net/detail/wingking84/5814131 解压，PROJECTS放到/root下，进入PROJECTS然后执行 make && make install

`配置`

将参考配置文件 http://download.csdn.net/detail/wingking84/5814141 放到/root下（其它目录也可以，启动时需要加路径）。可以根据需要修改，以下是简要说明。

id = spawnd {listen = { port = 49}spawn = {instances min = 1instances max = 10}background = yes
}id = tac_plus {debug = PACKET AUTHEN AUTHORaccess log = /tmp/access.logauthorization log = /tmp/author.logaccounting log = /tmp/acct.log#由于新的tac_plus中引用了一个mavis模块，所以不再有passwd = file /etc/passwd这种使用file来指定密码文件的方法， #根据线上的配置来看，还是有用服务器的用户名密码登陆的需求的， 这里就用了mavis的mavis_tacplus_passwd.pl这个模块#mavis的其他模块可以参看我之前给大家发的tacacs配置的pdf, mavis的pl模块都在/usr/local/lib/mavis目录中。mavis module = external {exec = /usr/local/lib/mavis/mavis_tacplus_passwd.pl }#这里也是指定，登陆的后端使用mavislogin backend = mavis    host = world { address = ::/0prompt = "Welcome\n"welcome banner = "Welcome to tacplus"#下述enable15= login， 如果开启， 则当交换机配置了enable认证并且tac服务器#没有配置某用户enable密码，那么enable密码就==login密码。
#       enable 15= login key = 123}#admin组就用这样的默认配置就好了，不需要更改。group = admin { defaultservice = permitservice = shell { defaultcommand = permitdefaultattribute = permitset priv-lvl = 15}      service = exec {set priv-lvl = 15}}#readonly组可以在我们写case时，按照需要，自己增加cmd， 没有在下面显示写明的cmd都会被deny。group = readonly {defaultservice = denylogin = mavisservice = shell {set priv-lvl = 14defaultcommand = denydefaultattribute = denycmd = show {permit .*}cmd = configure {permit .*}cmd = tacacs-server {permit .*}}service = exec {set priv-lvl = 15}}#这里配置了用户admin， 密码为明文admin， enable密码为test(如果交换机配置了验证enable认证则需要输入)， #并且admin用户属于上述建立的admin组。user = admin {password = clear adminenable = clear testmember = adminservice = shell {defaultcommand = permitdefaultattribute = permitset priv-lvl = 15}}#这里又配置了一个用户root， 密码配置为mavis， 根据前面mavis的配置，root使用tac服务器上root的密码就可以登陆交换机。#而如果我们自己在服务器上增加几个用户名，并且在此处配置用户并将密码设置为mavis， 都是可以登陆交换机的。user = root {password = mavismember = admin}#用户配置基本没有什么区别，只是guest属于readonly，只能执行几个特定开放的命令。user = guest {password = clear guestenable = clear hellomember = readonly}}

启动tac_plus

[root@localhost~]# tac_plus tac_plus.cfg
[root@localhost~]# ps aux | grep tac
root     9866 0.0 0.0  73572  1024 ?        Ss   21:52  0:00tac_plus:0connections, accepting up to 600more
root     9867 0.0 0.0  75912  2504 ?        Ss   21:52  0:00tac_plus:0connections
root     9868 0.0 0.0 125088  2712 ?        S    21:52  0:00/usr/bin/perl -w /usr/local/lib/mavis/mavis_tacplus_passwd.pl
root     9870 0.0 0.0 103300   844 pts/4   S+  21:52  0:00grep tac

tac_plus安装和配置相关推荐

Maven安装与配置（最实用！！！）eclipse中配置maven
Maven安装与配置一.需要准备的东西 JDK Eclipse(本章主要是在eclipse中进行配置maven) Maven程序包二.下载与安装 1. 前往maven下载最新版的Maven程序: ...
Portainer 安装与配置
文章目录 Portainer 安装与配置一.介绍二.安装使用 1.单机运行 2.基于swarm集群方式运行 Portainer 安装与配置一.介绍 Portainer 是一个开源.轻量级Do ...
Myeclipse安装、配置、测试
Myeclipse安装.配置.测试(win7_64bit) 目录 1.概述 2.本文用到的工具 3.安装与激活 4.JavaSE开发测试(确保JDK已正确安装) 5.JavaEE开发测试(确保服务器和 ...
[网摘学习]在Ubuntu上安装和配置OpenStack Nova之二
再收藏一份Openstack的文章,这两天的操作与此相同.但其中出现的问题还需要查找原因.待个人继续学习研究. 原文参考:http://www.linuxde.net/2011/11/1599.htm ...
centos6.5 php5.2,Linux中PHP安装与配置(CentOS-6.5：php-5.2.13)
1 PHP简介 PHP(PHP: Hypertext Preprocessor的缩写,中文名:"超文本预处理器")是一种通用开源脚本语言.语法吸收了C语言.Java和Per ...
java jdk 1.8 安装_下载、安装、配置 java jdk1.8
近期配置react native的开发环境,所以就从配置环境开始.rn的环境配置有那么几项,其中重要的一个就是java jdk(Java Development Kit 的缩写),那么以下就是下载.安 ...
mysql安装好需要优化配置一下_Mysql的安装、配置、优化
Mysql的安装.配置.优化安装步骤 1.先单击中的安装文件,如果是win7系统,请选择以管理员的方式运行. 2.大概需要30秒的时间,开始进入安装界面.请先把标红的打勾,好进行下一步的动作. 3. ...
windows下opencv安装及配置（vs2010环境）
opecv下载前往官方下载地址 https://opencv.org/releases/ opencv安装及配置解压,会得到一个opencv文件夹,可将提取出的文件移动到任意位置,我将其放在F盘. ...
Elasticsearch 6.3.1、Head插件安装及配置
安装Elasticsearch Elasticsearch下载地址:https://www.elastic.co/cn/downloads/elasticsearch 也可以直接使用wget下载到某目 ...

tac_plus安装和配置

`配置`

启动tac_plus

tac_plus安装和配置相关推荐

最新文章

热门文章