Configuration d'un serveur tacacs, Test de l'authentification tacacs – HP Module HP Virtual Connect Flex-10.10D pour BladeSystem classe C Manuel d'utilisation
Page 90
Configuration d'un serveur TACACS+
La procédure suivante fournit un exemple de configuration d'un serveur TACACS+ sur un hôte
externe fonctionnant sous Linux :
1.
Téléchargez et installez la dernière version du serveur Cisco TACACS+ en source ouverte à
partir du site ftp shrubbery (
ftp://ftp.shrubbery.net/pub/tac_plus
).
2.
Ajoutez la clé de secret partagé pour VC, une liste d'utilisateurs, leurs mots de passe et groupes
de membres (peut être récursif), les rôles VCM à autoriser pour chaque utilisateur ou groupe,
dans le fichier de configuration du serveur /etc/tac_plus.conf. Par exemple :
# set the secret key for client
host = 10.10.10.113 {
key = tac!@123 <------- Secret-key for 10.10.10.113
}
# users accounts
user = tacuser {
login = cleartext "password"
member = testgroup <------- Member of group "testgroup"
}
# groups
group = testgroup {
member = ALL_STAFF
service = hp-vc-mgmt { <------- Service for role-authorization
autocmd = network <------- Authorize privilege "network"
autocmd = domain <------- Authorize privilege "domain"
}
}
group = ALL_STAFF {
}
# End config file
Les journaux du serveur sont accessibles sur le serveur TACACS+ à /var/log/tac_plus.log.
Le journal de comptabilité est disponible sous /var/log/tac_plus.acct, qui enregistre toutes les
demandes de consignation de commande.
Test de l'authentification TACACS+
Les utilisateurs dotés de privilèges domaine peuvent tester leur configuration TACACS+ avant de
rendre la configuration active.
82
Chapitre 5 Utilisateurs et rôles Virtual Connect
FRWW