Описание тега tacacs+
1
ответ
Linux TACACS+ авторизация
Я хотел бы знать, чтобы авторизовать (разрешить только набор команд) пользователей на консоли Linux (bash). Я до сих пор могу аутентифицировать пользователей SSH через TACACS +, но авторизация не работает. Это мой файл tac_plus.conf, действительно у…
01 окт '14 в 09:42
1
ответ
Разве "ааа учетные команды" не поддерживает радиус?
Когда я выдаю эту команду: aaa accounting commands 15 default start-stop group myradiusgroup Я получаю эту ошибку: %AAAA-4-SERVNOTACPLUS: группа серверов "myradiusgroup" не является группой серверов tacacs+. Пожалуйста, определите "myradiusgroup" ка…
25 фев '15 в 20:49
1
ответ
Включение регистрации команд на коммутаторе Cisco MDS
Мы можем отправить все команды, введенные администраторами, в системный журнал на наших устройствах Pix и ASA, но у нас возникают проблемы с поиском правильных команд или уровней журнала, чтобы сделать то же самое для наших коммутаторов Cisco MDS 9x…
25 май '11 в 10:06
0
ответов
Linux TACACS+ авторизация для SSH, но позволяет пользователям использовать аутентификацию с открытым ключом
У нас запущена среда tacacs для централизованного входа в систему на наших маршрутизаторах, брандмауэрах и т. д. и даже на большинство наших Linux-коробок в ssh то, что мы хотели бы сделать, это разрешить пользователям проходить аутентификацию в SSH…
07 янв '14 в 15:04
1
ответ
tacacs+ для аутентификации / авторизации в Linux с использованием pam_tacplus
Я использую TACACS+ для аутентификации пользователей Linux с помощью модуля PAM pam_tacplus.so, и он работает без проблем. Я изменил модуль pam_tacplus, чтобы удовлетворить некоторые из моих пользовательских требований. Я знаю, что по умолчанию TACA…
20 фев '15 в 16:19
1
ответ
У кого-нибудь есть хороший материал по TacPlus?
Кто-нибудь знает, хорошие веб-сайты или книги, которые могут помочь нам настроить сервер Tacacs+ (tacplus)? Любая помощь будет оценена. Спасибо AB
09 сен '10 в 23:34
1
ответ
Tacacs+ с двухфакторной аутентификацией Google PAM?
Я работаю на сервере tacacs+ для своей сети кампуса, и мне было интересно, как я могу настроить сервер tacacs+ для связи с PAM с двухфакторной аутентификацией Google. Я немного погуглил, нашел некоторую полезную информацию, но не нашел четкой "дорож…
30 мар '17 в 19:35
1
ответ
Конфигурация TACACS+: как получить значение priv-lvl?
Мне нужно настроить сервер TACACS+, чтобы знать, аутентифицирован ли данный пользователь * и каков его priv-lvl. В качестве клиента я использую tactest (tacacs.net) и TACACS+ клиентскую библиотеку Java (AXL). Я пытался с этим: user = admin { name = …
17 сен '15 в 09:23
1
ответ
Беспарольное управление Kerberos для устройств Cisco
У кого-нибудь есть опыт использования Kerberos в качестве механизма аутентификации для управления сетью на базе Cisco IOS? Эта статья, кажется, указывает на то, что это возможно, но мои знания Kerberos ограничены знаниями пользователя в системах UNI…
05 дек '09 в 00:13
1
ответ
Аутентифицируйте Linux sshd с TACACS+ (Cisco ACS)
Наша команда по проектированию сетей использует несколько серверов linux для сбора системных журналов, резервного копирования конфигурации, tftp и т. Д. Мы хотим использовать TACACS+ на машине Cisco ACS в качестве нашего центрального сервера аутенти…
06 сен '12 в 16:53
2
ответа
Как Arista EOS и Cisco IOS шифруют tacacs+ ключи шифрования?
Мы используем tacacs для AAA на наших сетевых устройствах, и мне интересно / интересно, как наши устройства шифруют пароли на стороне устройства. Следуя руководству по Arista EOS, стр. 139, я запускаю: switch(config)#tacacs-server key 0 cv90jr1 Руко…
11 сен '13 в 17:07
0
ответов
Сбой локальной аутентификации, если удаленный сбой
Я настроил свои правила PAM, чтобы сначала можно было попробовать TACACS+, а если сервер недоступен, то попробовать локальную аутентификацию (pam_unix) и выполнить некоторые операции после авторизации в соответствующих сценариях. Следующее, кажется,…
09 фев '19 в 10:43
1
ответ
При установке Tacacs.net Server 2016 выдается сообщение об ошибке "Ошибка при обработке ответа", и оно должно быть установлено сегодня.
Я боролся с этим несколько дней. У меня есть новый сервер, на котором я устанавливаю tacacs.net, и я не могу заставить его работать. Я последовал руководству по быстрому старту и открыл порт 49. Я думаю, что либо есть ошибка с набором символов, либо…
05 янв '18 в 20:07
0
ответов
Сетевое устройство не может получить доступ к группам из Active Directory
Происходит только для 1 пользователя, когда TACACS+ пытается аутентифицировать и получить группы, которые он терпит неудачу, в соответствии с журналами аутентификация проходит успешно, но не удается при получении групп с ошибкой, "24027 Поиск групп …
22 апр '14 в 18:31
0
ответов
Аутентификация любого дистрибутива Linux с Tacacs и Active Directory
В моей организации есть настройка, при которой вход в систему для всех сетевых устройств (Cisco, Juniper & ....) проходит проверку подлинности с использованием Windows AD и сервера Cisco tacacs. Пользователи помещаются в AD через отдельный веб-порта…
07 июн '16 в 04:38
1
ответ
TACACS+ ACS 5.3 Ошибка "ACS: ресурс не найден или внутренняя ошибка сервера Нет информации"
Кто-нибудь сталкивался с этой проблемой раньше? Работает: Cisco TACACS+ ACS 5.3 Когда я вхожу в систему, я вижу это на правой панели. У меня все еще есть навигационные ссылки на левой панели, и я могу запустить мониторинг и отчеты. ACS: ресурс не на…
24 июн '13 в 16:34
4
ответа
TACACS+ - Cisco Router - аварийное переключение на локальную базу данных не работает должным образом
У меня работает TACACS+, и теперь я пытаюсь настроить его так, чтобы он был аварийно переключаться локально, если сервер TACACS+ недоступен. Моя цель состоит в том, чтобы сначала проверить сервер TACACS, а затем перейти на другой, если с ним невозмо…
05 июн '13 в 01:49
1
ответ
IOS: привязать учетные данные SNMP v3 к TACACS или RADIUS?
В Cisco IOS я смотрю на переход от SNMP v1/2 к v3, что означает отдельные учетные данные пользователя / пароля, а не только строки сообщества. Можно ли получить эти учетные данные пользователя и проверить их подлинность на сервере TACACS или RADIUS?…
17 июн '09 в 20:58
2
ответа
Аутентификация F5 с использованием Kerberos Keytab
Наши сетевые устройства используют tacplus для аутентификации и авторизации. Сам tac аутентифицируется с использованием kerberos. Для одного из проектов нам нужен автоматический вход на устройство F5 с использованием скрипта. Кто-нибудь знает, возмо…
05 фев '13 в 21:54
0
ответов
Невозможно авторизовать команды через сервер tacacs+, выполняемые в оболочке по ssh.
Я настроил сервер tacacs+ и клиент tacacs PAM отсюда — https://github.com/kravietz/pam_tacplus/tree/main. Когда пользователь подключается по ssh к клиентскому компьютеру tacacs, я хочу пройти аутентификацию на сервере tacacs+ и разрешить выполнение …
07 авг '23 в 09:04