https://slinkov.ru/openforum/vsluhforumID1/90982.html Приветствую!<br>Помогите настроить PAM на аутентификацию пользователей через TACACS+ или RADIUS.<br><br><br>Возмникла необходимость аутентифицировать пользователей на сервере Cisco ACS 5.<br><br>Необходимая конфигурация ACS сделана.<br><br>Настраиваю PAM.<br><br>В первую очередь хотелось использовать TACACS+.<br>Сделана была следующая настройка:<br>[/etc/pam.d]# cat tacacs <br>#%PAM-1.0<br>authsufficient/usr/lib/pam_tacplus.so try_first_pass template_user=tacuser<br>sessionsufficient/usr/lib/pam_tacplus.so service=shell protocol=ssh<br>accountsufficient/usr/lib/pam_tacplus.so service=shell protocol=ssh<br><br><br>[/etc/pam.d]# grep -v '#' sshd <br>authincludetacacs<br>accountincludetacacs<br>sessionincludetacacs<br><br>authsufficientpam_opie.sono_warn no_fake_prompts<br>authrequisitepam_opieaccess.sono_warn allow_local<br>authrequiredpam_unix.sotry_first_pass<br><br>accountrequiredpam_nologin.so<br>accountrequiredpam_login_access.so<br>accountrequiredpam_unix.so<br><br>sessionrequiredpam_permit.so<br>passwordrequiredpam_unix. https://slinkov.ru/openforum/vsluhforumID1/90982.html#3 Mon, 28 May 2012 13:19:28 GMT У меня вот что получилось!<br><br>tac_plus.conf<br>=============<br>key = super_secret<br>user = tacuser {<br> # Пользователя несуществует на клиентском хосте<br> login = cleartext tacuserpass<br>}<br>user = user {<br> # Пользователь существует на клиентском хосте<br> login = cleartext userpass<br>}<br><br>/etc/pam.d/tacacs<br>=================<br>auth sufficient /usr/lib/pam_tacplus.so try_first_pass<br>account sufficient /usr/lib/pam_tacplus.so service=shell protocol=ssh<br>session sufficient /usr/lib/pam_tacplus.so service=shell protocol=ssh<br><br>При авторизации пользователем tacuser получаю ошибку:<br>====================================================<br>Mon May 28 17:04:07 2012 [14045]: PACKET: key=super_secret<br>Mon May 28 17:04:07 2012 [14045]: version 192 (0xc0), type 1, seq no 3, flags 0x1<br>Mon May 28 17:04:07 2012 [14045]: session_id 3974293904 (0xece2e990), Data length 18 (0x12)<br>Mon May 28 17:04:07 2012 [14045]: End header<br>Mon May 28 17:04:07 2012 [14045]: type=AUTHEN/CONT<br>Mon May 28 17:04:07 2012 [14045]: user_msg_l https://slinkov.ru/openforum/vsluhforumID1/90982.html#2 Wed, 11 Apr 2012 13:17:45 GMT Я не с ответом а с вопросом пришел! )<br><br>Как я понимаю tacacs сервер на циске..?<br>Если да то изначально как тебе удалось заставить pam_tacplus.so обращаться на удаленную машину! У меня он требует локальный /etc/tacplus.conf<br>Я от только в упор не понимаю что в него нужно писать, что бы тот отправил запрос на удаленный сервер..<br><br>Поясни пожалуйста, как у тебя это сделано! Может быть у тебя уже получилась реализовать такую авторизацию.. ?<br><br><br> https://slinkov.ru/openforum/vsluhforumID1/90982.html#1 Tue, 22 Feb 2011 12:23:53 GMT Up!<br>