我一直试图在FreeBSD 9.2上运行tacacs +客户端,但它不起作用。服务器在Windows上使用tacacs.net。我知道服务器正在运行,因为我可以使客户端在cisco路由器上工作。但是我不能让它在FreeBSD上运行。
这是我的/etc/pam.d/tacacs文件:
auth sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret
account sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret protocol=login
session sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret protocol=login
和/etc/pam.d/login:
auth include tacacs
account include tacacs
session include tacacs
和/etc/tacplus.conf:
10.0.0.9 "somesecret" 15
问题是没有关于如何做到这一点的任何好的教程,我所做的只是基于一些论坛,我不确定它们是否正确。
如果你能帮助我,我将感激不尽。 感谢, 编辑:我在Windows上关闭了防火墙,现在连接了。但是现在当我尝试登录时,它会提示我输入大约5次密码然后它会说“#34;登录不正确”。但密码是正确的。EDIT2:我发现它正确验证并且FreeBSD得到了它,但仍然没有登录。我猜是"登录"服务正在寻找其他地方的登录信息,无法找到TACACS +用户。我已经阅读了login.conf文件,但还没有理解它。
答案 0 :(得分:0)
好吧,我发现了如何让它发挥作用。完成所有这些配置后,您需要在客户端系统上本地添加要登录的TACACS +用户。例如,您在TACACS +服务器上有许多用户,现在您想要使用用户“one”登录客户端。您需要在本地添加此用户,无需进一步配置,您将被设置。 问题是,您无法了解TACACS +服务器上的所有用户;所以我还在寻找更好的方法。
<强>更新 更好的方法是使用pam_exec.so。你可以编写一个脚本,将用户添加到系统中;并让pam_exec执行它。