Configuration d'un serveur tacacs, Test de l'authentification tacacs – HP Module HP Virtual Connect Flex-10.10D pour BladeSystem classe C Manuel d'utilisation

Configuration d'un serveur TACACS+

La procédure suivante fournit un exemple de configuration d'un serveur TACACS+ sur un hôte
externe fonctionnant sous Linux :

1.

Téléchargez et installez la dernière version du serveur Cisco TACACS+ en source ouverte à
partir du site ftp shrubbery (

ftp://ftp.shrubbery.net/pub/tac_plus

).

2.

Ajoutez la clé de secret partagé pour VC, une liste d'utilisateurs, leurs mots de passe et groupes
de membres (peut être récursif), les rôles VCM à autoriser pour chaque utilisateur ou groupe,
dans le fichier de configuration du serveur /etc/tac_plus.conf. Par exemple :

# set the secret key for client

host = 10.10.10.113 {

key = tac!@123 <------- Secret-key for 10.10.10.113

}

# users accounts

user = tacuser {

login = cleartext "password"

member = testgroup <------- Member of group "testgroup"

}

# groups

group = testgroup {

member = ALL_STAFF

service = hp-vc-mgmt { <------- Service for role-authorization

autocmd = network <------- Authorize privilege "network"

autocmd = domain <------- Authorize privilege "domain"

}

}

group = ALL_STAFF {

}

# End config file

Les journaux du serveur sont accessibles sur le serveur TACACS+ à /var/log/tac_plus.log.
Le journal de comptabilité est disponible sous /var/log/tac_plus.acct, qui enregistre toutes les
demandes de consignation de commande.

Test de l'authentification TACACS+

Les utilisateurs dotés de privilèges domaine peuvent tester leur configuration TACACS+ avant de
rendre la configuration active.

82

Chapitre 5 Utilisateurs et rôles Virtual Connect

FRWW