tac_plus安装和配置

最新推荐文章于 2024-04-28 12:23:48 发布
最新推荐文章于 2024-04-28 12:23:48 发布
阅读量1w 收藏
点赞数 1
文章标签: tac_plus aaa

安装

将 http://download.csdn.net/detail/wingking84/5814131 解压,PROJECTS放到/root下,进入PROJECTS然后执行 make && make install

配置

将参考配置文件 http://download.csdn.net/detail/wingking84/5814141 放到/root下(其它目录也可以,启动时需要加路径)。可以根据需要修改,以下是简要说明。

id = spawnd {
    listen = { port = 49}
    spawn = {
        instances min = 1
        instances max = 10
    }
    background = yes
}
 
id = tac_plus {
    debug = PACKET AUTHEN AUTHOR
 
    access log = /tmp/access.log
    authorization log = /tmp/author.log
    accounting log = /tmp/acct.log
 
    #由于新的tac_plus中引用了一个mavis模块,所以不再有passwd = file /etc/passwd这种使用file来指定密码文件的方法, 
    #根据线上的配置来看,还是有用服务器的用户名密码登陆的需求的, 这里就用了mavis的mavis_tacplus_passwd.pl这个模块
    #mavis的其他模块可以参看我之前给大家发的tacacs配置的pdf, mavis的pl模块都在/usr/local/lib/mavis目录中。
    mavis module = external {
        exec = /usr/local/lib/mavis/mavis_tacplus_passwd.pl 
    }
 
    #这里也是指定,登陆的后端使用mavis
    login backend = mavis    
 
 
    host = world { 
        address = ::/0
        prompt = "Welcome\n"
        welcome banner = "Welcome to tacplus"
    #下述enable15= login, 如果开启, 则当交换机配置了enable认证并且tac服务器
    #没有配置某用户enable密码,那么enable密码就==login密码。
#       enable 15= login 
        key = 123
    }
 
 
    #admin组就用这样的默认配置就好了,不需要更改。
    group = admin { 
        defaultservice = permit
        service = shell { 
            defaultcommand = permit
            defaultattribute = permit
            set priv-lvl = 15
        }      
        service = exec {
        set priv-lvl = 15
    }
    }
 
    #readonly组可以在我们写case时,按照需要,自己增加cmd, 没有在下面显示写明的cmd都会被deny。
    group = readonly {
        defaultservice = deny
        login = mavis
        service = shell {
            set priv-lvl = 14
            defaultcommand = deny
            defaultattribute = deny
            cmd = show {
                permit .*
            }
            cmd = configure {
                permit .*
            }
            cmd = tacacs-server {
                permit .*
            }
        }
 
        service = exec {
            set priv-lvl = 15
        }
    }
 
 
        #这里配置了用户admin, 密码为明文admin, enable密码为test(如果交换机配置了验证enable认证则需要输入), 
    #并且admin用户属于上述建立的admin组。
    user = admin {
        password = clear admin
        enable = clear test
        member = admin
        service = shell {
            defaultcommand = permit
            defaultattribute = permit
            set priv-lvl = 15
        }
    }
     
    #这里又配置了一个用户root, 密码配置为mavis, 根据前面mavis的配置,root使用tac服务器上root的密码就可以登陆交换机。
    #而如果我们自己在服务器上增加几个用户名,并且在此处配置用户并将密码设置为mavis, 都是可以登陆交换机的。
    user = root {
        password = mavis
        member = admin
    }
 
    #用户配置基本没有什么区别,只是guest属于readonly,只能执行几个特定开放的命令。
    user = guest {
        password = clear guest
        enable = clear hello
        member = readonly
    }
 
}


启动tac_plus



[root@localhost~]# tac_plus tac_plus.cfg
[root@localhost~]# ps aux | grep tac
root     9866 0.0 0.0  73572  1024 ?        Ss   21:52  0:00tac_plus:0connections, accepting up to 600more
root     9867 0.0 0.0  75912  2504 ?        Ss   21:52  0:00tac_plus:0connections             
root     9868 0.0 0.0 125088  2712 ?        S    21:52  0:00/usr/bin/perl -w /usr/local/lib/mavis/mavis_tacplus_passwd.pl
root     9870 0.0 0.0 103300   844 pts/4   S+  21:52  0:00grep tac


wingking84
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
tacacs+ client/server library-开源
07-01
tacacs+ 服务器和客户端功能的 C 库。 该项目的目的是为 tacacs+ 客户端/服务器测试创建自己的 tacacs+ 协议支持实现,并为一些其他第三方软件实现 tacacs+ 支持。
AAA、RADIUS、TACACS+、HWTACACS、802.1X
phoenix1415的博客
09-20 6302
在介绍AAA之前,先举一个生活的例子:一天,某个人来到一个公司的门岗,他想进入这家公司,门岗在查验此人的身份之前,不允许他进入公司。门岗通过后台系统,查询此人的身份,有以下几种情况:1、公司领导层立即放行,并且无条件无阻碍的访问公司的所有区域-生活区、生产区、实验区、仓储区、研发区等等。2、中层干部立即放行,只能访问公司的部分区域-关键性、核心、保密性区域之外的区域3、普通员工立即放行,只能访问公司的指定区域-生活区、生产区(研发人员只能进入研发区等)4、合作伙伴-供应商、经销商等。
Linux中关闭SELinux的方法_selinux怎么关闭
最新发布
2301_79056657的博客
04-28 2528
论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?13、RabbitMQ是什么东西?
linux安装tacacs+服务器
weixin_30892037的博客
02-24 1232
tacacs+服务器搭建 软件下载地址:http://pan.baidu.com/s/1i4x3jrJ bzip2 -dc DEVEL.tar.bz2 | tar xvfp - #解压下载好的包 cd PROJECTS make make install cp tac_plus/doc/tac_plus.cfg-ads /usr/local/etc/tac_plus.cf...
tac_plus配置文件
07-25
tac_plus的参考配置文件
tac_plus安装文件
07-25
tac_plus安装文件
Tacacs+服务器安装,tac plus服务器安装
05-22
用于说明tac plus开源软件在linux服务上的安装与运行,配置文件设置等操作
TAC-PLUS:用于网络设备的 TACACS+ 服务器-开源
06-24
免费的 TACACS+ (tac_plus) 引擎(用 C++ 编写)和 webui (PHP) 允许网络管理员限制对网络设备的访问。 这个项目 (tacplus/webui) 曾经在 www.networkforums.net 上。 自旧网站上次发布以来,添加了新的和改进的功能。 ** 新发布的 WebUI ** 提高了可用性 报告中的更多搜索功能
Linux-Tacacs+ 3A
小树苗
03-25 4547
TACACS是什么? 作为思科路由器访问控制的重要环节,TACACS+扮演了至关重要的角色。TACACS+的全称是:Terminal Access Controller Access-Control System Plus(终端访问控制器访问控制系统),它是一款思科专属网络协议,提供了对于路由器,网络服务器等网络设备的访问控制功能。另外,它也包含身份验证、 授权和统计功能。 软件下载官网...
tac_plus-rpm:TACACS +守护程序RPM
05-01
TACACS +守护程序包装该存储库包含RPM打包源。 这还提供了systemd单位文件和示例配置文件供使用。 可以按以下方式启用tac_plus服务: systemctl enable tac_plus
tac_plus_srv.zip
11-08
tac_plus_srv.zip服务器源码。ubuntu下解压安装,方法都在对应的文档中
[tac_plus] authentication 配置
weixin_34174322的博客
08-02 1068
2019独角兽企业重金招聘Python工程师标准>>> ...
交叉编译kravietz/pam_tacplus
allenli007的专栏
08-26 650
最近项目上需要使用tacplus客户端,因此需要在ppc设备上部署tacacs client认证功能 github上面有一个c based 的项目www.github.com/kravietz/pam_tacplus 在X86环境上试了一下,感觉还比较简单易用,决定使用这个项目最为AAA认证的一部分 准备工作还需要下面一些依赖库 编译libpam 获取linux-pam-1.3.0.tar.gz http://www.linux-pam.org/library/ 项目是automake生成的,配置还比较简单
TACACS+ 终端访问控制器访问控制系统
06-24 455
1.1.1 配置 1)开启全局模式下的认证 xNet#configure terminal xNet(config)#aaa authentication enable weil local xNet(config)#aaa authentication login weil local xNet(config)#end xNet# 2)使能tacacs+服...
TACACS+协议原理
niguodehaoma_的博客
07-18 2618
本文档介绍了(Terminal Access Controller Access-ControlSystem Plus )终端访问控制器访问控制系统增强版(TACACS +)协议。它最初被构想为通用的身份验证,授权和计费(AAA)协议。它在当今得到了广泛的部署,但主要限于AAA(Authentication, Authorization and Accounting )的特定子集:设备管理,即:验证对网络设备的访问,提供操作的集中授权以及审核这些操作。
Tacacs-服务搭建与配置详解
热门推荐
曹世宏的博客
10-06 1万+
其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 简介 tac_plus是TACACS +守护程序。它为网络设备和访问服务器提供身份验证,授权和计费服务。(authentication, authorisation and accounting) 此版本是原始Cisco源代码的主要重写。主要功能包括: NAS特定的主机密钥,提示,开启密码 与NAS和ACL相关的组成员身份 用于用户配置文件的灵活的外部后端(..
Tacacs+&freeradius安装
无效的博客
06-16 611
如果安装wget报错 Could not retrieve mirrorlist http://mirrorlist.centos.org/?原文链接:https://blog.csdn.net/weixin_43201868/article/details/125541861。如果是默认安装,make install成功后,/usr/local/sbin目录下生成tac_plus。1.查看tacacs最新版本 http://www.shrubbery.net/tac_plus/
TACACS 协议简介与开发总结
fuyuande的博客
05-10 7298
这个项目来源于国外某运营商客户的需求,整个开发流程除了参考基本的tacacs+协议外,还借鉴了Github上一个类似项目的设计,下面介绍下协议的基本内容和开发注意事项以及对接测试环境的搭建。 目录 0. 协议简介 1. tacacs+消息头 2.1 认证报文: 2.2 认证响应报文: 3.1 授权请求报文: 3.2 授权响应报文: 4.1 计费请求报文: ...
服务器门户网站部署,Tacacs+服务器部署
weixin_39559097的博客
08-11 421
Tacacs+服务器部署1.安装开发环境#yum -y install gcc make flex bison libwrap0-dev2.下载安装tacacs+软件包#wget ftp://ftp.shrubbery.net/pub/tac_plus/tacacs+-F4.0.4.26.tar.gz#tar -zxvf tacacs+-F4.0.4.26.tar.gz#cd tacacs+-F4...
centos tacacs_plus
07-07
CentOS是一种基于Linux操作系统的发行版,而TACACS+是一种用于网络设备身份验证和授权的协议。在CentOS上,我们可以使用tacacs_plus来实现TACACS+服务器。 TACACS+在网络设备管理中扮演着重要的角色,可以用于认证用户身份、授权用户权限以及记录用户操作日志。使用TACACS+可以更好地控制和管理网络设备的访问,提高网络安全性。 在CentOS上安装配置tacacs_plus非常简单。我们可以通过使用yum包管理器来安装tacacs_plus软件包。安装完成后,我们需要进行一些配置,如定义TACACS+服务器的用户和权限信息。 配置文件通常位于/etc/tacacs+/tac_plus.conf,我们可以使用任何文本编辑器打开并修改该文件。在配置文件中,我们可以定义TACACS+服务器的监听IP地址、端口号以及认证和授权的方法。 配置完成后,我们需要启动tacacs_plus服务,并设置其在系统启动时自动启动。通过使用systemctl命令,我们可以完成这些操作。启动后,tacacs_plus服务将监听指定的端口,并接收来自网络设备的身份验证和授权请求。 通过使用CentOS上的tacacs_plus服务,我们可以实现对网络设备的严格控制,确保只有经过授权的用户可以访问和操作设备。此外,TACACS+还允许我们记录用户操作日志,以便审计和追踪。 总而言之,CentOS上的tacacs_plus是一种强大的工具,可用于实现网络设备身份验证和授权。通过正确地配置和使用tacacs_plus,我们可以提高网络安全性,并加强对网络设备的控制和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值