Библиотека сайта rus-linux.net
Linux Administration Made Easy | ||
---|---|---|
Назад | Chapter 7. Custom Configuration and Administration Issues | Вперед |
Авторизация пользователей Internet с TACACS
У меня на работе TACACS используется для аутенфикации dial-up Internet пользователей (которые соединяются с нашим модемным пулом, который связан с двумя Cisco 250x access servers), мы используем Vikas версию “ xtacacsd”.
После компиляции и установке пакета Vikas (последние версии доступны на
ftp://ftp.navya.com/pub/vikas; насколько мне известно, пакет недоступен в
формате RPM), вы должны добавить такие записи в файл
``
'', чтобы
daemon был загружен inetd всякий раз, когда получен запрос TACACS./etc/inetd.conf
# TACACS is a user authentication protocol used for Cisco Router products. tacacs dgram udp wait root /etc/xtacacsd xtacacsd -c /etc/xtacacsd-conf |
Теперь надо поправить файл ``
'' и настроить его для ваших задач.
/etc/xtacacsd-conf
Замечание: Если используется затенение паролей (подробности см.
в разделе Пароли в Linux & формат файла Shadow
главы 6), Вы будете иметь некоторые проблемы с этим пакетом. К сожалению,
PAM (Pluggable Authentication Module), используемые в Red Hat для
аутенфикации юзверей, не поддерживаются этим пакетом. Один способ обхода
проблемы в том, чтобы хранить отдельный файл
`` |
|
Если Вы используете затенение, Вам придется указать в файле
``
''
расположение незатененного файла паролей (конечно, если используется
описанный выше метод)./etc/xtacacsd-conf
Дальше надо настроить Ваш access server(s) для входов с желательных устройств (например, dial-up модемов) с аутенфикацией по TACACS. Пример:
|
Все сообщения о регистрации по TACACS будут сохранены в
``
''./var/log/messages
Назад | Оглавление | Вперед |
Domain Name Server (DNS) Configuration and Administration | Локальное оглавление | Windows-style File and Print Services with Samba |