Security FreeBSD-tacacs+；客户_Security_Authentication_Login_Authorization_Freebsd

Security FreeBSD-tacacs+；客户

security authentication login

Security FreeBSD-tacacs+；客户,security,authentication,login,authorization,freebsd,Security,Authentication,Login,Authorization,Freebsd,我一直在尝试在FreeBSD9.2上运行一个tacacs+客户端，但它不起作用。服务器位于使用tacacs.net的windows上。我知道服务器正在工作，因为我可以让客户端在cisco路由器上工作。但我不能让它在FreeBSD上工作这是我的/etc/pam.d/tacacs文件： auth sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret accou

我一直在尝试在FreeBSD9.2上运行一个tacacs+客户端，但它不起作用。服务器位于使用tacacs.net的windows上。我知道服务器正在工作，因为我可以让客户端在cisco路由器上工作。但我不能让它在FreeBSD上工作

这是我的/etc/pam.d/tacacs文件：

auth        sufficient    /usr/lib/pam_tacplus.so     debug    server = 10.0.0.9    secret=somesecret
account     sufficient    /usr/lib/pam_tacplus.so     debug    server = 10.0.0.9    secret=somesecret    protocol=login
session     sufficient    /usr/lib/pam_tacplus.so     debug    server = 10.0.0.9    secret=somesecret    protocol=login

和/etc/pam.d/login：

auth        include        tacacs
account        include        tacacs
session        include        tacacs

和/etc/tacplus.conf：

10.0.0.9        "somesecret"        15

问题是没有关于如何做这件事的好教程，我所做的只是基于一些论坛，我不确定它们是否正确

如果你能帮助我，我将不胜感激。谢谢

编辑：我已关闭windows上的防火墙，现在它已连接。但现在当我尝试登录时，它会提示我输入密码大约5次，然后它会说“登录不正确，但密码是正确的。”

EDIT2：我发现它的身份验证正确，FreeBSD得到了它，但仍然没有登录。我猜是“登录”“服务正在其他地方查找登录信息，但找不到TACACS+用户。我已经阅读了login.conf文件，但还不能理解它。

嗯，我找到了如何使它工作的方法。完成所有这些配置后，您需要在客户端系统上本地添加要登录的TACACS+用户。例如，您在TACACS+服务器上有一群用户，现在您希望使用用户“one”登录到客户端。您需要在本地添加此用户，而无需进行任何进一步的配置，您将被设置。问题是，您无法了解TACACS+服务器上的所有用户；所以我还在寻找更好的方法

更新更好的方法是使用pam_exec.so。您可以编写一个脚本，将用户添加到系统中；让pam_exec执行