Configuration d'un serveur tacacs, Test de l'authentification tacacs – HP Module Fibre Channel Virtual Connect 4 Gb pour HP BladeSystem classe C Manuel d'utilisation

Configuration d'un serveur TACACS+

La procédure suivante fournit un exemple de configuration d'un serveur TACACS+ sur un hôte
externe fonctionnant sous Linux :

1.

Téléchargez et installez la dernière version du serveur Cisco TACACS+ en source ouverte à
partir du site ftp shrubbery (

ftp://ftp.shrubbery.net/pub/tac_plus

).

2.

Ajoutez la clé de secret partagé pour VC, une liste d'utilisateurs, leurs mots de passe et groupes
de membres (peut être récursif), les rôles VCM à autoriser pour chaque utilisateur ou groupe,
dans le fichier de configuration du serveur /etc/tac_plus.conf. Par exemple :

# définit la clé du secret pour le client

host = 10.10.10.113 {

key = tac!@123<------- Secret-key for 10.10.10.113

}

# comptes utilisateur

user = tacuser {

login = cleartext "password"

member = testgroup<------- Member of group "testgroup"

}

# groupes

group = testgroup {

member = ALL_STAFF

service = hp-vc-mgmt {<------- Service for role-authorization

autocmd = network<------- Authorize privilege "network"

autocmd = domain<------- Authorize privilege "domain"

}

}

group = ALL_STAFF {

}

# Fin du fichier de configuration

Les journaux du serveur sont accessibles sur le serveur TACACS+ à /var/log/tac_plus.log.
Le journal de comptabilité est disponible sous /var/log/tac_plus.acct, qui enregistre toutes les
demandes de consignation de commande.

Test de l'authentification TACACS+

Les utilisateurs dotés de privilèges domaine peuvent tester leur configuration TACACS+ avant de
rendre la configuration active.

FRWW

Gestion des utilisateurs

73