假设

>我们正在从pam_tacplus library的v1.3.7编译pam_tacplus.so

> Cisco ACS服务器为192.0.2.27,秘密tacacs密钥为d0nttr3 @ d0nm3

安装说明

>将Linux服务器的主机名/ IP地址添加到Cisco ACS并重新启动Cisco ACS服务

>从SourceForge下载tacacs+ PAM module.

>为您的Linux发行版安装pam开发包. RHEL / CentOS称之为pam-devel; Debian / Ubuntu称之为libpam-dev(libpam0g-dev的虚拟包名).

>将tacacs pam模块解压缩到临时工作目录(tar xvfz pam_tacplus-1.3.7.ta​​r.gz)

> cd进入tar创建的新文件夹.

>以root身份:./ configure;使; make install

>以root身份编辑/etc/pam.d/sshd,并将此行添加为文件中的第一个条目:

auth包括tacacs

>以root身份创建一个名为/etc/pam.d/tacacs的新文件:

#%PAM-1.0

auth sufficient /usr/local/lib/security/pam_tacplus.so debug server=192.0.2.27 secret=d0nttr3@d0nm3

account sufficient /usr/local/lib/security/pam_tacplus.so debug server=192.0.2.27 secret=d0nttr3@d0nm3 service=shell protocol=ssh

session sufficient /usr/local/lib/security/pam_tacplus.so debug server=192.0.2.27 secret=d0nttr3@d0nm3 service=shell protocol=ssh

每服务器/每用户指令

在每台服务器上以root身份创建一个本地linux用户帐户,该帐户与所有必需用户的tacacs用户名相匹配.用户可以选择使用passwd将他们的本地密码设置为他们喜欢的任何地方作为最后的手段;但是,如果他们设置了本地密码,即使服务可用,他们也可以随时在本地登录而无需tacac.

pam_tacplus服务信息

有关pam_tacplus.so模块如何工作的详细信息,请参阅此pam-list archived email

linux怎么验证tacacs认证,使用TACACS(Cisco ACS)验证Linux sshd相关推荐

  1. Tacacs+认证详细调研

    1 .TACACS+概述 1.1   什么是TACACS+ TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议 ...

  2. linux怎么验证tacacs认证,TACACS+认证服务器总结

    TACACS的描述 网络设备使用直接密码验证,存在一些问题: 1.每个设备都有独立不同的两个密码(telnet/able),且为了一定的安全性,设置都比较复杂,在使用上带来很多麻烦. 2.目前工程师一 ...

  3. H3C、Huawei、Cisco网络设备AAA TACACS认证配置白皮书

    TACACS技术白皮书 摘要:TACACS是实现AAA功能的一种安全协议,主要是通过TACACS客户端与TACACS服务器通信来实现多种用户的AAA功能. HWTACACS采用TCP协议承载报文,TC ...

  4. ad证书服务器在ADgroup,ACS 5.x :根据AD组成员配置示例和Authorization命令的TACACS+认证...

    本文提供配置根据用户的AD组成员和Authorization命令示例的TACACS+认证思科安全访问控制系统(ACS) 5.x和以后.ACS使用Microsoft Active Directory ( ...

  5. 0基础学RS(十)思科AAA认证基于服务器的AAA认证(TACACS+配置,RADIUS配置)

    前言 上一篇讲了本地AAA的知识和相关配置,接下来将讲解基于服务器的AAA认证.本地AAA和基于服务器的AAA到底有什么区别呢?他们分别适用于什么什么样的环境? 本地AAA 本地实现的AAA对于非常小 ...

  6. 某银行系统ACS认证之TACACS+认证方案

    中国XX银行河北省分行 ACS项目实施方案 TACACS+认证 目录 项目背景............................................................. ...

  7. 网络设备的tacacs认证

    网络设备的tacacs认证 tacacs是什么 HWTACACS(HW Terminal Access Controller Access Control System,HW终端访问控制器控制系统协议 ...

  8. PASSWORD,ENABLE,CONSOLE,VTY及TACACS认证顺序及区别

    交换机的登录,用户名,密码是最基础的问题,然而由于很少有人去关心它,所以用的时候难免手忙脚乱,本文讲述了PASSWORD,ENABLE,CONSOLE,VTY及TACACS认证顺序及区别 我们先做如下 ...

  9. Cisco ACS AAA认证

    ACS介绍 思科安全访问控制服务器(Cisco Secure Access Control Server)是一个高度可扩展.高性能的访问控制服务器,提供了全面的身份识别网络解决方案,是思科基于身份的网 ...

最新文章

  1. Filter 设计模式编码实践
  2. Spark 分布式调试工具
  3. 如何在ALV中输出标题头
  4. 算法竞赛入门经典 写题笔记(第五章 图论算法与模型2)
  5. 如何在eclipse中查看源码
  6. 创造型模式——单例模式
  7. 动手学深度学习Pytorch Task05
  8. 无线传感网络定向扩散路由仿真matlab,确定性无线传感器网络定向扩散路由协议...
  9. Python: 用matplotlib.pyplot,绘制 cos 与 sin 函数图像
  10. 苹果系统是通过服务器推送消息,客户端技术:一文带你了解iOS消息推送机制
  11. nginx “504 Gateway Time-out”错误
  12. 使用Java实现的高精度科学计算器
  13. 跨平台应用开发进阶(三十四) :uni-app 应用 Universal Link 实现 iOS 微信分享
  14. 你打开的那些网页,大概率是被监控了
  15. 懒羊羊找朋友 C++
  16. Apache HBase_GJF_MBY
  17. OpenFeign实现降级
  18. 正确思维,和非理性自我斗争
  19. OpenCV各种版本官方下载
  20. puppy linux安装到u盘分区,puppy linux如何安装?puppy linux安装到u盘方法

热门文章

  1. 关系代数运算——(软考三)
  2. 大数据智慧数字电商第一课 实时数仓技术选型和架构设计
  3. 可调整界面输出的桌面万年历设计
  4. 「津津乐道播客」#289 科技乱炖:点个外卖也要打表收费了
  5. 基于SpringBoot + MyBatis的前后端分离实现在线办公系统
  6. linux ftp 文件修改时间 ModifiedDate 与本地相差 8小时
  7. python tensorflow 交通标志识别
  8. CuteOne:一款OneDrive多网盘挂载程序/带会员/同步等功能
  9. Qt 6.0正式发布了
  10. 看知名企业CIO如何吐槽ERP