交叉编译kravietz/pam_tacplus

最新推荐文章于 2023-05-17 16:36:26 发布
最新推荐文章于 2023-05-17 16:36:26 发布
阅读量606 收藏 2
点赞数 2
分类专栏: Linux 文章标签: tacacs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allenli007/article/details/108236539
版权

最近项目上需要使用tacplus客户端,因此需要在ppc设备上部署tacacs client认证功能
github上面有一个c based 的项目www.github.com/kravietz/pam_tacplus
在X86环境上试了一下,感觉还比较简单易用,决定使用这个项目最为AAA认证的一部分

准备工作还需要下面一些依赖库

编译libpam

获取linux-pam-1.3.0.tar.gz
http://www.linux-pam.org/library/

项目是automake生成的,配置还比较简单,编译过程如下

./configure  --enable-static  --disable-pie  --host=ppc-linux --prefix=/home/allen/workspace/tacacs_build/repo --disable-nls \
 CC=/home/allen/workspace/toolchains/powerpc-e5500-linux-gnu_linux-3.12.50_binutils-2.25.1_gcc-5.2.0_glibc-2.19_32big/bin/powerpc-e5500-linux-gnu-gcc 
 make && make install

需要注意的是将所有的.h文件拷贝到security目录下面,后面编译pam_tacplus工程时使用

 mkdir /home/allen/workspace/tacacs_build/repo/include/security
 mv /home/allen/workspace/tacacs_build/repo/include/*.h /home/allen/workspace/tacacs_build/repo/include/security
编译pam_tacacus

从github上面获取分支
git clone www.github.com/kravietz/pam_tacplus

配置编译

 ./configure --host=ppc-linux --prefix=/home/allen/workspace/tacacs_build/repo \
 CC=/home/allen/workspace/toolchains/powerpc-e5500-linux-gnu_linux-3.12.50_binutils-2.25.1_gcc-5.2.0_glibc-2.19_32big/bin/powerpc-e5500-linux-gnu-gcc \
 CFLAGS="-I/home/allen/workspace/tacacs_build/repo/include" \
 LDFLAGS="-L/home/allen/workspace/tacacs_build/repo/lib"
make && make install

编译结果内容还是很多,主要的lib库

├── lib
│   ├── libpam.a
│   ├── libpamc.a
│   ├── libpamc.la
│   ├── libpamc.so -> libpamc.so.0.82.1
│   ├── libpamc.so.0 -> libpamc.so.0.82.1
│   ├── libpamc.so.0.82.1
│   ├── libpam.la
│   ├── libpam_misc.a
│   ├── libpam_misc.la
│   ├── libpam_misc.so -> libpam_misc.so.0.82.1
│   ├── libpam_misc.so.0 -> libpam_misc.so.0.82.1
│   ├── libpam_misc.so.0.82.1
│   ├── libpam.so -> libpam.so.0.84.2
│   ├── libpam.so.0 -> libpam.so.0.84.2
│   ├── libpam.so.0.84.2
│   ├── libtac.la
│   ├── libtac.lai
│   ├── libtac.so -> libtac.so.3.0.0
│   ├── libtac.so.3 -> libtac.so.3.0.0
│   ├── libtac.so.3.0.0
│   ├── pam_tacplus.la
│   ├── pam_tacplus.lai
│   ├── pam_tacplus_la-pam_tacplus.o
│   ├── pam_tacplus_la-support.o
│   ├── pam_tacplus.so
│   ├── pam_tacplus.soT
│   ├── pkgconfig
│   │   └── libtac.pc
编译测试程序tacc

这里交叉编译makefile没有直接编译tacc,就手动编译一下把

/home/allen/workspace/toolchains/powerpc-e5500-linux-gnu_linux-3.12.50_binutils-2.25.1_gcc-5.2.0_glibc-2.19_32big/bin/powerpc-e5500-linux-gnu-gcc \
	-I/home/allen/workspace/tacacs_build/repo/include \
	-I/home/allen/workspace/tacacs_build/repo/include/libtac \
	-L/home/allen/workspace/tacacs_build/repo/lib -lpam -ltac -lpamc\
	-o tacc ./tacc.c

有了tacc就可以测试一下对应的库是否能够成功进行认证了。

allenli007
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pam源码安全认证模块交叉编译、移植
m0_73022496的博客
10-09 1003
进入PAM安装目录,将lib下的libpam.so和libpam_misc.so库文件拷贝至目标机/lib目录,将 lib下的security目录拷贝至目标机/lib, 将etc目录下的文件拷贝至目标机/etc目录。在/home/twelve/cracklib-2.9.8/src/build、目录下会生成对应文件。目录/home/twelve/linux-pam-1.3.1/build/会生成对应文件。linux-pam-1.3.1/doc/man/Makefile.in目录和。此处是我是用以下命令。
嵌入式linux pam,Linux PAM安全认证模块 移植
weixin_39701288的博客
05-07 511
PAM为Linux的安全认证模块,其详细介绍、工作原理及认证方法可参考网址:https://blog.csdn.net/yuanlaijike/article/details/78726606, 本文主要介绍PAM的移植以及移植以后的环境配置。本次移植的硬件环境为ARM -a8平台,编译器为armv7-linux-gcc ,PAM源码下载地址为:https://github.com/linux-p...
TAC-PLUS:用于网络设备的 TACACS+ 服务器-开源
06-24
免费的 TACACS+ (tac_plus) 引擎(用 C++ 编写)和 webui (PHP) 允许网络管理员限制对网络设备的访问。 这个项目 (tacplus/webui) 曾经在 www.networkforums.net 上。 自旧网站上次发布以来,添加了新的和改进的功能。 ** 新发布的 WebUI ** 提高了可用性 报告中的更多搜索功能
tac_plus安装文件
07-25
tac_plus安装文件
Tacacs+服务器安装,tac plus服务器安装
05-22
用于说明tac plus开源软件在linux服务上的安装与运行,配置文件设置等操作
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-Pam-1.3.0.tar.gz is a package for installing PAM.
linux 解压.tar.gz文件
热门推荐
m0_52948781的博客
05-17 1万+
linux 解压缩命令tar
pam交叉编译用到的源码包
07-12
cracklib-2.9.7.tar.gz、cracklib-words-2.9.7.bz2、libpwquality-1.4.4.tar.gz、Linux-PAM-1.3.1.tar.gz、shadow-4.8.tar.gz
Linux下PAM安全认证模块的交叉编译移植
luck_nig的博客
05-15 3002
参考链接 https://blog.csdn.net/weixin_42218802/article/details/82526099?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522158950322119725256762957%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.57675%2522%257D&request_id=1589503221197
tac_plus安装和配置
GodLaughing
07-25 1万+
安装 将解压,PROJECTS放到/root下, 进入PROJECTS然后执行 make && make install 配置 将参考配置文件放到/root下(其它目录也可以,启动时需要加路径)。 可以根据需要修改,以下是简要说明。 id = spawnd {     listen = { port = 49 }
pam_tacplus:TACACS +协议客户端库和C中的PAM模块。此PAM模块支持使用Cisco设计的TACACS +协议执行的身份验证,授权(帐户管理)和计费(会话管理)
05-05
资金:如果您是pam_tacplus的商业用户,请考虑通过赞助该项目。 该代码库自90年代末以来一直存在,并且需要付出巨大的努力才能跟上现代环境的发展。 TACACS +客户端工具包 该存储库包含三个模块,通常用于执行对TACACS +服务器的请求: libtac核心TACACS +客户端库 pam_tacplus用于根据TACACS +对用户进行身份验证的模块 tacc一个简单的命令行TACACS +客户端 支持以下核心TACACS +功能: TACACS +名称 PAM名称 它能做什么 验证 认证 是他们要求的用户吗? 授权 帐户管理 用户有权使用X吗? 帐户 会话打开/关闭 记录服务的开始和结束 协议由Cisco Systems于90年代设计而成,旨在提供一种简单的方法来根据中央身份验证服务器验证连接到简单网络路由器(例如,通过PPP)的用户。 路由器可以发送有关身份验证(验
pam_digestauth:PAM身份验证模块,它接受哈希密码,以用于明文协议
02-14
帕格·迪格斯塔特 这是一个非常简单的PAM(可插入身份验证模块),它实现了质询响应登录。 它发送一个随机的“ nonce”值,然后用户使用其密码来确认该值,并使用sha256哈希将其散列,然后将结果发送回去。 该模块的预期用途是在处理缺少加密通信通道的旧式或嵌入式/物联网设备时。 它不适用于需要大量安全性的环境或帐户。 可以使用该系统登录的这些帐户应为低特权帐户。 该模块旨在用于替代方式是明文发送密码的环境中。 使用该模块,至少可以以相当安全的方式发送密码。 首先,应将此模块安装到“ / lib / security”中(“ make install”将执行此操作)。 其次,应在适当的pam配置文件中将其配置为: auth sufficient pam_digestauth.so 最后,在文件“ /etc/digestauth.auth”(使用您喜欢的文本编辑器)中设置密码,格式为
pam_redirector:移至github,https://github.com/jamiesonbecker/pam_redirector-开源
05-09
移至github,https://github.com/jamiesonbecker/pam_redirector一个可插入身份验证模块(PAM),该模块允许将登录凭证重定向到本地UNIX流套接字服务器,并包括示例的33行简单套接字服务器(用Python编写)只是为了...
pam_chroot.zip_linux pam _pam模块
09-14
linux下可插入验证模块更改用户权限和目录权限的代码,很有参考价值!
pam_python.so
07-30
pam_python是一个让linux ...根据https://sourceforge.net/projects/pam-python/files/pam-python-1.0.6-1/编译好的pam_python.so二进制文件(仅在ubuntu16.04下测试过,其他系统未测试),不需要自己安装gcc编译了。
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
启动postgresql报错误:PAM unable to dlopen(/usr/lib64/security/pam_sss.so): /usr/lib64/security/pam_sss.so: cannot open shared ob
06-09
这个错误提示表明 Postgresql 在启动时无法加载 pam_sss.so 模块。这通常是由于缺少依赖库或者权限问题导致的。 您可以尝试以下方法来解决这个问题: 1. 确保 pam_sss.so 模块已经正确安装。您可以使用以下命令来检查: ``` ls -l /usr/lib64/security/pam_sss.so ``` 如果文件不存在,请尝试重新安装 pam 包。 2. 确认 pam_sss.so 模块的依赖库已经正确安装。您可以使用以下命令来检查: ``` ldd /usr/lib64/security/pam_sss.so ``` 如果存在缺失的依赖库,请尝试安装。 3. 确认 Postgresql 的运行用户是否具有权限访问 pam_sss.so 模块。您可以使用以下命令来检查: ``` ls -l /usr/lib64/security/pam_sss.so ``` 然后确认 Postgresql 的运行用户是否具有与文件拥有者相同的权限。 4. 如果以上方法都无法解决问题,可以尝试卸载并重新安装 pam 包来解决问题。 希望这些方法能够帮助您解决问题。如果问题仍然存在,请考虑联系 Postgresql 的支持团队或者 PAM 模块的开发者来获得更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值