Configuration d'un serveur tacacs+ ipv4-only – HP Module HP Virtual Connect Flex-10.10D pour BladeSystem classe C Manuel d'utilisation

Configuration d'un serveur TACACS+ IPv4-only

La procédure suivante fournit un exemple de configuration d'un serveur TACACS+ sur un hôte
externe fonctionnant sous Linux :

1.

Téléchargez et installez la dernière version du serveur Cisco TACACS+ en source ouverte à
partir du site ftp shrubbery (

ftp://ftp.shrubbery.net/pub/tac_plus

).

2.

Ajoutez la clé de secret partagé pour VC, une liste d'utilisateurs, leurs mots de passe et groupes
de membres (peut être récursif), les rôles VCM à autoriser pour chaque utilisateur ou groupe,
dans le fichier de configuration du serveur /etc/tac_plus.conf. Par exemple :

# set the secret key for client

host = 10.10.10.113 {

key = tac!@123 <------- Secret-key for 10.10.10.113

}

# users accounts

user = tacuser {

login = cleartext "password"

member = testgroup <------- Member of group "testgroup"

}

# groups

group = testgroup1 {

member = ALL_STAFF

service = hp-vc-mgmt { <------- Service for role-authorization

autocmd = network <------- Authorize privilege "network"

autocmd = domain <------- Authorize privilege "domain"

}

}

group = testgroup2 {

member = ALL_STAFF

service = hp-vc-mgmt {

autocmd = domain:network <------- Colon-
separated list of privileges

}

}

group = ALL_STAFF {

}

# End config file

FRWW

Gestion des utilisateurs

85