Configuration d'un serveur tacacs+ ipv4-only – HP Module HP Virtual Connect Flex-10.10D pour BladeSystem classe C Manuel d'utilisation
Page 96
Configuration d'un serveur TACACS+ IPv4-only
La procédure suivante fournit un exemple de configuration d'un serveur TACACS+ sur un hôte
externe fonctionnant sous Linux :
1.
Téléchargez et installez la dernière version du serveur Cisco TACACS+ en source ouverte à
partir du site ftp shrubbery (
ftp://ftp.shrubbery.net/pub/tac_plus
).
2.
Ajoutez la clé de secret partagé pour VC, une liste d'utilisateurs, leurs mots de passe et groupes
de membres (peut être récursif), les rôles VCM à autoriser pour chaque utilisateur ou groupe,
dans le fichier de configuration du serveur /etc/tac_plus.conf. Par exemple :
# set the secret key for client
host = 10.10.10.113 {
key = tac!@123 <------- Secret-key for 10.10.10.113
}
# users accounts
user = tacuser {
login = cleartext "password"
member = testgroup <------- Member of group "testgroup"
}
# groups
group = testgroup1 {
member = ALL_STAFF
service = hp-vc-mgmt { <------- Service for role-authorization
autocmd = network <------- Authorize privilege "network"
autocmd = domain <------- Authorize privilege "domain"
}
}
group = testgroup2 {
member = ALL_STAFF
service = hp-vc-mgmt {
autocmd = domain:network <------- Colon-
separated list of privileges
}
}
group = ALL_STAFF {
}
# End config file
FRWW
Gestion des utilisateurs
85