ubuntu tacacs 服务器安装启动

已于 2023-12-06 12:13:30 修改
阅读量3.8k 收藏 11
点赞数 4
分类专栏: Tacacs+ 协议简介与开发 文章标签: tacacs
于 2018-12-24 19:28:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyuande/article/details/85123374
版权

最近在开发tacacs+ 客户端功能,需要安装tacacs服务器进行测试。

tacacs服务器搭建

两种方式,第一种直接执行安装命令:

apt-get install tacacs+

第二种:
1. 下载文件,最新的版本可以在这里看到(ftp://ftp.shrubbery.net/pub/tac_plus

2. sudo tar -zxvf tacacs-F4.0.4.28.tar.gz 

3. sudo ./configure

如果有错误,执行如下语句。


sudo apt-get install libwrap0-dev flex bison

4. sudo make install
6. 添加库路径,修改该文件如下所示:

sudo vi /etc/ld.so.conf

//改成下面这样
include /etc/ld.so.conf.d/*.conf
/usr/lib

//改完后退出,然后在命令行上执行下面这条语句
sudo ldconfig

创建配置文件,/etc/tacacs+/tac_plus.conf ,内容如下:

#Make this a strong key,共享密钥
key = 12345678

#Am using local PAM which allows us to use local linux users, you can use any backend like Windows AD
default authentication = file /etc/passwd
 
 #Define groups that we shall add users to later
 #In this example I have defined 2 groups support and unicorns and assign them respective privileges

#*************************
#***USERS ACCOUNTS HERE***
#*************************
#
#像下面这样的用户需要添加到Linux里面,因为是使用linux自身的验证机制。
#
user = mason {
        member = Network_Engineers    #组的配置
}
user = huangjinxin {
        member = Field_Techs
}
user = shawn {
        member = Managers
}


#*************************
#***   GROUPS HERE     ***
#*************************
group = Network_Engineers {
        default service = permit    #这个选项是授权(Author)使用的
        login = file /etc/passwd    #使用系统的用户名和密码验证机制
        enable = file /etc/passwd
}

#仅开放部分cmd
group = Field_Techs {
        default service = deny
        login = file /etc/passwd
        enable = file /etc/passwd
        service = exec {
        priv-lvl = 2
        }
        cmd = enable {
                permit .*
        }
        cmd = show {
                permit .*
        }
        cmd = do {
                permit .*
        }
        cmd = exit {
                permit .*
        }
        cmd = configure {
                permit terminal
        }
        cmd = interface {
                permit .*
        }
        cmd = shutdown {
                permit .*
        }
        cmd = no {
                permit shutdown
        }
        cmd = speed {
                permit .*
        }
        cmd = duplex {
                permit .*
        }
        cmd = write {
                permit memory
        }
        cmd = copy {
                permit running-config
        }
}

group = Managers {
        default service = deny
        login = file /etc/passwd
        enable = file /etc/passwd
        service = exec {
        priv-lvl = 2
        }
        cmd = enable {
                permit .*
        }
        cmd = show {
                permit .*
        }
        cmd = exit {
                permit .*
        }
}

执行程序:

#重启tacacs_plus
root@m:~# sudo tac_plus -C /etc/tacacs+/tac_plus.conf -t -d 1

#查看log
root@m:~# tail -f /var/log/tac_plus.log

#添加用户
root@m:~# adduser mason
root@m:~# adduser huangjinxin
root@m:~# adduser shawn

实际测试可用。

如果运行失败,考虑是否是权限问题或者到/var/log/tac_plus.log看下原因

1. 参考文档:Ubuntu installing tacacs+ server for Cisco AAA | Blog

2. TACACS+ (tac_plus) on Ubuntu Server | NetworkJutsu

yyyyyyyuande
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Tacacs+服务器安装,tac plus服务器安装
05-22
用于说明tac plus开源软件在linux服务上的安装与运行,配置文件设置等操作
tac_plus配置文件
07-25
tac_plus的参考配置文件
什么是TACACS+协议?
网络技术联盟站
04-19 423
TACACS+是一种用于网络认证、授权和账户服务的协议,通过提供分离的认证和授权功能,强大的加密保护和灵活的授权策略,帮助管理员实现对网络设备的安全访问控制和审计管理。
TACACS 协议简介与开发总结
fuyuande的博客
05-10 7447
这个项目来源于国外某运营商客户的需求,整个开发流程除了参考基本的tacacs+协议外,还借鉴了Github上一个类似项目的设计,下面介绍下协议的基本内容和开发注意事项以及对接测试环境的搭建。 目录 0. 协议简介 1. tacacs+消息头 2.1 认证报文: 2.2 认证响应报文: 3.1 授权请求报文: 3.2 授权响应报文: 4.1 计费请求报文: ...
【腾讯ai元宝推荐aaa认证系统测试】
最新发布
话说网络天下的专栏
06-17 296
○ 下载地址:OpenLDAP的官方下载页面(http://www.openldap.org/software/download/),Tac_plus的官方下载页面(http://www.shrubbery.net/tac_plus/download.shtml)。它提供了免费版本,适合中小企业和个人用户使用。○ 下载地址:访问Bestscout Authserver的官方网站(http://www.bestscout.com.cn/)或相关云盘链接(如提供的123云盘链接)以获取下载信息。
修改服务器监听端口,Ubuntu tacacs+ 服务器修改监听端口
weixin_28339527的博客
08-10 661
配置过程安装服务器: apt-get install tacacs+关闭服务器 service tacacs_plus stop修改启动脚本:/etc/init.d/tacacs_plus 端口1345PIDFILE=/var/run/tac_plus.pid.1345 # 这里要添加".1345" ,否则service tacacs_plus start会报错............DA...
Ubuntu安装tacacs+服务器
ly_6118的博客
10-26 4146
下载tacacs+服务器地址ftp://ftp.shrubbery.net/pub/tac_plus/tacacs±F4.0.4.26.tar.gz 把压缩包拷至自己定义的文件夹中解压,# tar zxvf tacacs±F4.0.4.26.tar.gz 进入解压后的文件夹中,# cd tacacs±F4.0.4.26 依次输入# less INSTALL ./configure 可能会...
ubuntutacacs+服务器搭建
weixin_43863426的博客
09-30 2056
千万不要用ubuntu16.04版本搭建,使用该版本执行/etc/init.d/tacacs_plus star报错到哭,目前都还没办法解决!!!!! 使用系统版本ubuntu18.04 Tacacs 安装 执行apt-get install tacacs+ 安装完成后,我们继续根据需要配置 tacacs+ 服务器。默认安装时,配置文件在此处 /etc/tacacs+/tac_plus.conf vi etc/tacacs+/tac_plus.conf #Make this a strong key ke
Tacacs-服务搭建与配置详解
热门推荐
曹世宏的博客
10-06 1万+
其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 简介 tac_plus是TACACS +守护程序。它为网络设备和访问服务器提供身份验证,授权和计费服务。(authentication, authorisation and accounting) 此版本是原始Cisco源代码的主要重写。主要功能包括: NAS特定的主机密钥,提示,开启密码 与NAS和ACL相关的组成员身份 用于用户配置文件的灵活的外部后端(..
LINUX下tacacs+服务器安装说明[归纳].pdf
10-11
LINUX下tacacs+服务器安装说明 在LINUX系统中,安装tacacs+服务器可以实现身份验证和访问控制的功能,本文将对tacacs+服务器安装过程进行详细的说明。 一、安装tacacs+服务器前的准备 在安装tacacs+服务器之前...
tacacs.net安装文件
06-19
6. **启动TACACS+服务器并测试与网络设备的连接。** **在实际网络环境中,TACACS+常用于路由器、交换机和其他网络设备的管理,确保只有经过验证的管理员才能进行配置更改。通过使用TACACS+,企业可以实现中央化的...
TACACS+使用方法
09-02
TACACS+ 使用是 3A 协议,即认证,授权,记录,在网管系统中,用处广泛,适合网络编程初学者使用!
AAA服务器安装调试.doc
07-04
在本文档中,我们将详细探讨如何安装和调试一个AAA服务器,以及客户端的配置验证过程。 首先,我们需要安装AAA服务器,例如文中提到的ACS(Cisco Adaptive Security Appliance)。在服务器上创建用户是第一步,这里...
思科ACS认证服务器安装文件
12-22
【思科ACS认证服务器安装文件】是用于搭建网络访问控制和认证的重要工具,主要涉及到的关键词有:ACS、思科、AAA(Authentication, Authorization, and Accounting)、RADIUS和TACACS。这些概念在IT领域,特别是网络...
Juniper Radius And Tacacs Server 认证测试
weixin_33806509的博客
03-30 810
1. 简述Juniper产品支持Radius、Tacacs及本地Password认证。根据不同的用户需求,3A服务器认证可能会结合域用户、LDAP、RSA-Token等认证服务器进行综合认证。此测试报告使用Juniper VSRX和Cisco ACS5.2验证3A相关认证选项。 2. 测试拓扑使用Vmware workstation 9 安装Cisco ACS 5.2,...
TACACS+实验(设备管理)
phoenix1415的博客
09-20 9098
Tacacs+认证授权计费的实现全过程
什么是 TACACS/TACACS+ 身份验证?
网络技术联盟站
03-16 1296
TACACSTACACS+是用于网络设备身份验证的重要协议,它们通过认证、授权和审计过程确保网络安全,并提供对用户权限的精细管理和跟踪功能。TACACS+相较于TACACS在加密性能、分离的授权过程等方面有所提升,但在实际应用中选择合适的协议取决于网络环境和安全需求。
网络设备身份鉴别使用TACACS+和RADIUS
ryanzzzzz的博客
07-24 950
TACACS+(Terminal Access Controller Access Control System Plus)和RADIUS(Remote Authentication Dial-In User Service)是两种常用的网络认证协议,用于管理网络设备的用户身份验证和访问控制。TACACS+是一种基于TCP/IP的认证协议,通过使用客户端/服务器体系结构来实现。但是,作为网络认证协议TACACS+和RADIUS都不支持加密功能,也就是说身份鉴别数据是明文传输的,存在一定的安全风险。
Tacscs-协议原理
曹世宏的博客
09-02 3472
参考资料:https://tools.ietf.org/html/draft-ietf-opsawg-tacacs-18 TACACS+ 简介 本文档介绍了(Terminal Access Controller Access-Control System Plus )终端访问控制器访问控制系统增强版(TACACS +)协议。 它最初被构想为通用的身份验证,授权和计费(AAA)协议。 它在当今得到了广泛的部署,但主要限于AAA(Authentication, Authorization and Acco..
linux部署tacacs
09-17
TACACS(Terminal Access Controller Access Control System)是一种用于网络设备认证,授权和账号管理的协议。在Linux上部署TACACS服务器可以提供强大的安全认证和授权功能。 要在Linux上部署TACACS服务器,您可以按照以下步骤进行操作: 1. 安装TACACS+服务器软件:在Linux上,可以选择安装一些开源的TACACS+服务器软件,如Tacacs+、FreeTacPlus等。您可以通过在终端中运行适当的命令进行安装,例如使用命令`sudo apt-get install tacacs+`来安装Tacacs+。 2. 配置TACACS+服务器:一旦安装完成,您需要编辑TACACS+服务器的配置文件。配置文件通常位于/etc/tacacs+/tac_plus.conf。在该文件中,您可以设置服务器的认证方法,授权规则和账号信息等。您可以根据实际需求进行相应的修改和调整。 3. 添加用户和权限:在TACACS+服务器中,您可以创建用户并分配相应的权限。通过编辑配置文件,并在其中定义用户的用户名、密码和所需的权限,可以很容易地添加和管理用户。 4. 启动和测试TACACS+服务器:完成配置后,可以使用适当的命令启动TACACS+服务器。例如使用命令`sudo systemctl start tacacs+`来启动Tacacs+。您还可以使用一些TACACS+测试工具,如tacaclitest来测试服务器的功能和权限是否正常运行。 在成功部署TACACS+服务器后,您可以将其与其他网络设备集成起来。为了实现这些设备与TACACS+服务器的认证和授权交互,您需要在设备上配置相应的TACACS+客户端设置,并将TACACS+服务器的IP地址和相关凭据设置为正确的值。 通过以上步骤,您可以在Linux上成功部署TACACS服务器,并为网络设备提供强大的认证和授权功能,提高系统的安全性和管理效率。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值