交叉编译kravietz/pam_tacplus

最新推荐文章于 2024-08-16 16:51:22 发布
最新推荐文章于 2024-08-16 16:51:22 发布
阅读量665 收藏 2
点赞数 2
分类专栏: Linux 文章标签: tacacs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allenli007/article/details/108236539
版权

最近项目上需要使用tacplus客户端,因此需要在ppc设备上部署tacacs client认证功能
github上面有一个c based 的项目www.github.com/kravietz/pam_tacplus
在X86环境上试了一下,感觉还比较简单易用,决定使用这个项目最为AAA认证的一部分

准备工作还需要下面一些依赖库

编译libpam

获取linux-pam-1.3.0.tar.gz
http://www.linux-pam.org/library/

项目是automake生成的,配置还比较简单,编译过程如下

./configure  --enable-static  --disable-pie  --host=ppc-linux --prefix=/home/allen/workspace/tacacs_build/repo --disable-nls \
 CC=/home/allen/workspace/toolchains/powerpc-e5500-linux-gnu_linux-3.12.50_binutils-2.25.1_gcc-5.2.0_glibc-2.19_32big/bin/powerpc-e5500-linux-gnu-gcc 
 make && make install

需要注意的是将所有的.h文件拷贝到security目录下面,后面编译pam_tacplus工程时使用

 mkdir /home/allen/workspace/tacacs_build/repo/include/security
 mv /home/allen/workspace/tacacs_build/repo/include/*.h /home/allen/workspace/tacacs_build/repo/include/security
<
最低0.47元/天 解锁文章
allenli007
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux: pam: PAM adding faulty module: /usr/lib/security/pam_pwquality.so
mzhan017的博客
08-02 1696
pam里的这个配置文件使用这个so文件:password-auth/system-auth 这两个文件使用。那可能还是其他程序使用到了这个so。从日志里看,应该是sshd使用了这个。但是这里使用到的文件是64位的,怎么会调用到32位的so文件?那如果缺少这个包的影响是什么?缺少32bit的这个安装包。
Linux 无法本地登录解决方法 报错/lib/security/pam_limits.so
热门推荐
weixin_33949359的博客
05-09 1万+
前一段时间,因工作需要在物理机上装了一个Centos6.5,但是,用了一段时间,发现再登录时,无论如何也登不进去了,并且也不提示用户名或者密码错误。我一度以为是在profile以及.bashrc或者.bash_profile里设置了logout命令,于是乎进入单用户模式,各种查看,也没有发现logout的命令。于是,盯着屏幕瞅了一会儿,发现输入正确的用户名和密码以后,会闪一下...
pam_tacplus:TACACS +协议客户端库和C中的PAM模块。此PAM模块支持使用Cisco设计的TACACS +协议执行的身份验证,授权(帐户管理)和计费(会话管理)
05-05
资金:如果您是pam_tacplus的商业用户,请考虑通过赞助该项目。 该代码库自90年代末以来一直存在,并且需要付出巨大的努力才能跟上现代环境的发展。 TACACS +客户端工具包 该存储库包含三个模块,通常用于执行对TACACS +服务器的请求: libtac核心TACACS +客户端库 pam_tacplus用于根据TACACS +对用户进行身份验证的模块 tacc一个简单的命令行TACACS +客户端 支持以下核心TACACS +功能: TACACS +名称 PAM名称 它能做什么 验证 认证 是他们要求的用户吗? 授权 帐户管理 用户有权使用X吗? 帐户 会话打开/关闭 记录服务的开始和结束 协议由Cisco Systems于90年代设计而成,旨在提供一种简单的方法来根据中央身份验证服务器验证连接到简单网络路由器(例如,通过PPP)的用户。 路由器可以发送有关身份验证(验
pam源码安全认证模块交叉编译、移植
m0_73022496的博客
10-09 1159
进入PAM安装目录,将lib下的libpam.so和libpam_misc.so库文件拷贝至目标机/lib目录,将 lib下的security目录拷贝至目标机/lib, 将etc目录下的文件拷贝至目标机/etc目录。在/home/twelve/cracklib-2.9.8/src/build、目录下会生成对应文件。目录/home/twelve/linux-pam-1.3.1/build/会生成对应文件。linux-pam-1.3.1/doc/man/Makefile.in目录和。此处是我是用以下命令。
pam交叉编译用到的源码包
07-12
cracklib-2.9.7.tar.gz、cracklib-words-2.9.7.bz2、libpwquality-1.4.4.tar.gz、Linux-PAM-1.3.1.tar.gz、shadow-4.8.tar.gz
Linux下PAM安全认证模块的交叉编译移植
luck_nig的博客
05-15 3433
参考链接 https://blog.csdn.net/weixin_42218802/article/details/82526099?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522158950322119725256762957%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.57675%2522%257D&request_id=1589503221197
PAM模块交叉编译
最新发布
weixin_48459290的博客
08-16 914
PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式,应用程序调用相应的配置文件,从而调用本地的认证模块,模块放置在/lib/security下,以加载动态库的形式进,像我们使用su命令时,系统会提示你输入root用户的密码.这就是su命令通过调用PAM模块实现的。注意:需要链接到Cracklib库,且设置--prefix=/usr/lib/PAM/的原因是因为编译后的库文件会到此路径找相应的模块-lib/security中(可以修改,但是比较麻烦)。后续会用到,暂时不管。
pam_redirector:移至github,https://github.com/jamiesonbecker/pam_redirector-开源
05-09
移至github,https://github.com/jamiesonbecker/pam_redirector一个可插入身份验证模块(PAM),该模块允许将登录凭证重定向到本地UNIX流套接字服务器,并包括示例的33行简单套接字服务器(用Python编写)只是为了...
pam_tacplus移植/bin/sh: aclocal-1.15: command not found
sinat_27261621的博客
05-18 673
/bin/sh: aclocal-1.15: command not found 解决方案: autoreconf -ivf ./configure make & make install
Tacacs+服务器安装,tac plus服务器安装
05-22
用于说明tac plus开源软件在linux服务上的安装与运行,配置文件设置等操作
TAC-PLUS:用于网络设备的 TACACS+ 服务器-开源
06-24
免费的 TACACS+ (tac_plus) 引擎(用 C++ 编写)和 webui (PHP) 允许网络管理员限制对网络设备的访问。 这个项目 (tacplus/webui) 曾经在 www.networkforums.net 上。 自旧网站上次发布以来,添加了新的和改进的功能。 ** 新发布的 WebUI ** 提高了可用性 报告中的更多搜索功能
tac_plus安装文件
07-25
tac_plus安装文件
tac_plus配置文件
07-25
tac_plus的参考配置文件
Linux-PAM-1.1.1.tar.bz2
03-28
Linux-PAM-1.1.1.tar.bz2
嵌入式linux 2.6.32上部署pam+ssh+radius
weixin_42954685的博客
10-21 1042
ssh radius
tac_plus安装和配置
GodLaughing
07-25 1万+
安装 将解压,PROJECTS放到/root下, 进入PROJECTS然后执行 make && make install 配置 将参考配置文件放到/root下(其它目录也可以,启动时需要加路径)。 可以根据需要修改,以下是简要说明。 id = spawnd {     listen = { port = 49 }
[tac_plus] authentication 配置
weixin_34174322的博客
08-02 1093
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux服务器如何编写,如何在linux服务器上实现tacacs认证
weixin_33922644的博客
05-01 216
要想在Linux实现终端访问,你绕不开的是tacacs和radius认证,如何实现tacacs认证呢?其实并不难,今天小编就给大家带来教程。Linux服务器实现tacacs认证,通过PAM(可插拔的认证模块)实现。PAM的接口文件位于/etc/pam.d文件夹下,模块位于/lib/security文件夹中(有些服务器位于lib64/security/)。默认PAM安装包中不包括tacacs认证模块...
启动postgresql报错误:PAM unable to dlopen(/usr/lib64/security/pam_sss.so): /usr/lib64/security/pam_sss.so: cannot open shared ob
06-09
这个错误提示表明 Postgresql 在启动时无法加载 pam_sss.so 模块。这通常是由于缺少依赖库或者权限问题导致的。 您可以尝试以下方法来解决这个问题: 1. 确保 pam_sss.so 模块已经正确安装。您可以使用以下命令来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值