> Локально указывается класс пользователя и права, по другому - никак. А сами
> пользователи не заведены локально.Покажите конфиг tac_plus сервера и Вашего джунипера.
http://kb.juniper.net/InfoCenter/index?page=content&id=KB17269
https://webcache.googleusercontent.com/search?q=cache:oM3akh...
Из полезных на первый взгляд ссылок, если еще не читали.
В частности, раздел "Map the local user template to the TACACS+ user accounts (optional):"
Похож на то, что нужно + после него прописать регэкспы на стороне tac_plus сервера.
Кстати, Вы так и не ответили, какую реализацию tacacs+ протокола Вы используете.