Security FreeBSD-tacacs+;客户
我一直在尝试在FreeBSD9.2上运行一个tacacs+客户端,但它不起作用。服务器位于使用tacacs.net的windows上。我知道服务器正在工作,因为我可以让客户端在cisco路由器上工作。但我不能让它在FreeBSD上工作 这是我的/etc/pam.d/tacacs文件:Security FreeBSD-tacacs+;客户,security,authentication,login,authorization,freebsd,Security,Authentication,Login,Authorization,Freebsd,我一直在尝试在FreeBSD9.2上运行一个tacacs+客户端,但它不起作用。服务器位于使用tacacs.net的windows上。我知道服务器正在工作,因为我可以让客户端在cisco路由器上工作。但我不能让它在FreeBSD上工作 这是我的/etc/pam.d/tacacs文件: auth sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret accou
auth sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret
account sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret protocol=login
session sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret protocol=login
和/etc/pam.d/login:
auth include tacacs
account include tacacs
session include tacacs
和/etc/tacplus.conf:
10.0.0.9 "somesecret" 15
问题是没有关于如何做这件事的好教程,我所做的只是基于一些论坛,我不确定它们是否正确
如果你能帮助我,我将不胜感激。
谢谢
编辑:我已关闭windows上的防火墙,现在它已连接。但现在当我尝试登录时,它会提示我输入密码大约5次,然后它会说“登录不正确,但密码是正确的。”
EDIT2:我发现它的身份验证正确,FreeBSD得到了它,但仍然没有登录。我猜是“登录”“服务正在其他地方查找登录信息,但找不到TACACS+用户。我已经阅读了login.conf文件,但还不能理解它。嗯,我找到了如何使它工作的方法。完成所有这些配置后,您需要在客户端系统上本地添加要登录的TACACS+用户。例如,您在TACACS+服务器上有一群用户,现在您希望使用用户“one”登录到客户端。您需要在本地添加此用户,而无需进行任何进一步的配置,您将被设置。 问题是,您无法了解TACACS+服务器上的所有用户;所以我还在寻找更好的方法 更新 更好的方法是使用pam_exec.so。您可以编写一个脚本,将用户添加到系统中;让pam_exec执行