使用;TACACS;進(jìn)行;Internet;用戶認(rèn)

在我工作的地方，為了撥接的;Internet;用戶TACACS;認(rèn);(連接到我們的數(shù)據(jù)機(jī)埠，輪流接到幾部;Cisco;25
0x;存取伺服器)，我們使用;Vikas;版的;“xtacacsd” 。;
在編譯及安裝好;Vikas;套件後;(最新的版本在;ftp://ftp.navya.com/pub/vikas;;我不相信該套件有;
RPM;格式)，您應(yīng)該加入下面幾行到``/etc/inetd.conf"";這個檔案，如此一來無論何時(shí)收到該TACACS請求
時(shí)該;daemon;會由;inetd;daemon;載入 。;
#;TACACS;is;a;user;authentication;protocol;used;for;Cisco;Router;products.
tacacs;dgram;udp;wait;root;/etc/xtacacsd;xtacacsd;-c;/etc/xtacacsd-conf



下一步您應(yīng)該編輯;``/etc/xtacacsd-conf"";檔并依您的系統(tǒng)需要訂它;(然而您可以使用原來預(yù)設(shè)的設(shè)定).;

注意:;如果您使用;shadow;password;(查看;Linux;密碼及;Shadow;檔案格式;;有關(guān)細(xì)節(jié))，;您用這套件
會有問題 。不幸地，Red;Hat用來作用戶認(rèn)的;PAM;(Pluggable;Authentication;Module)并不支援這個
套件 。我用來解決這問題的方法是在;``/usr/local/xtacacs/etc/"";下保留一個另外的``passwd""檔，
它和位於;/etc/;下的相符合但并未;shadow 。;這麼做有一點(diǎn)麻煩，而且如果您選擇這麼做，必須確定其
他的密碼檔已經(jīng)設(shè)定成只有;root;才能讀取;:;

chmod;a-wr,u r;/usr/local/xtacacs/etc/passwd


如果您真的需要;shadow，;幾乎可以確定您必需編輯;``/etc/xtacacsd-conf"";檔，并且要指定未;shadow;
密碼檔的位置;(假設(shè)您使用上面我提的方法的話).;

下一步是組態(tài)您的存取伺服器，以認(rèn)由;TACACS;登入的設(shè)備;(像是撥接數(shù)據(jù)機(jī)) 。這里是如何完成的示:;
mail:/tftpboot#;telnet;xyzrouter

Escape;character;is;"^]".
User;Access;Verification
Password:;****
xyzrouter>;enable
Password:;****
xyzrouter#;config;terminal
Enter;configuration;commands,;one;per;line.;;End;with;CNTL/Z.
xyzrouter(config)#;tacacs-server;attempts;3
xyzrouter(config)#;tacacs-server;authenticate;connections
xyzrouter(config)#;tacacs-server;extended
xyzrouter(config)#;tacacs-server;host;123.12.41.41
xyzrouter(config)#;tacacs-server;notify;connections
xyzrouter(config)#;tacacs-server;notify;enable
xyzrouter(config)#;tacacs-server;notify;logouts
xyzrouter(config)#;tacacs-server;notify;slip
xyzrouter(config)#;line;2;10
xyzrouter(config-line)#;login;tacacs
xyzrouter(config-line)#;exit
xyzrouter(config)#;exit
xyzrouter#;write
Building;configuration...
[OK]
xyzrouter#;exit

Connection;closed;by;foreign;host.



所有;TACACS;運(yùn)作的;;log;訊息將會記錄在;``/var/log/messages"";檔中

推薦閱讀

• 

  耐克鞋的真假怎么判斷
• 

  計(jì)算機(jī)上ce鍵叫什么 計(jì)算機(jī)上ce叫做什么鍵
• 

  黎平旅游攻略 黎平旅游攻略一日游
• 

  蘋果x錄屏怎么錄聲音
• 

  拍沙有什么好處
• 

  世界上第一大教堂是哪個教堂
• 

  上古卷軸5管家怎么招募
• 

  七夕節(jié)約會去哪玩？
• 

  寬松慵懶毛衣怎么搭配
• 

  摩卡迷你漢堡的做法?
• 

  幼犬嘔吐拉稀怎么辦
• 

  廣告說說
• 

  黑龍江一本線什么時(shí)候出啊,黑龍江高考一本線415
• 

  本命年躲星星是要拉窗簾嗎
• 

  如何建立雇主品牌形象,提升雇主品牌形象
• 

  納尼是什么意思 納尼是指什么意思

• Linux 網(wǎng)管 123 --- 第7章. 自訂的組態(tài)及管理內(nèi)容 -4.使用 Samba
• Linux 網(wǎng)管 123 --- 第7章. 自訂的組態(tài)及管理內(nèi)容 -5.使用 Netata
• Linux 網(wǎng)管 123 --- 第7章. 自訂的組態(tài)及管理內(nèi)容 -6.NFS
• Linux 網(wǎng)管 123 --- 第7章. 自訂的組態(tài)及管理內(nèi)容 -7.使用 Linuxc
• Linux 網(wǎng)管 123 --- 第8章. 備份及回存程序 -1.伺服器備份程序
• Linux 網(wǎng)管 123 --- 第8章. 備份及回存程序 -3.Cisco 路由器組態(tài)備
• Linux 網(wǎng)管 123 --- 第9章. 各種雜項(xiàng)管理工作 -1.檢查儲存空間
• Linux 網(wǎng)管 123 --- 第9章. 各種雜項(xiàng)管理工作 -2.管理進(jìn)程
• Linux 網(wǎng)管 123 --- 第9章. 各種雜項(xiàng)管理工作 -4.使用 Cron 及 C
• Linux 網(wǎng)管 123 --- 第10章. 升級 Linux 及其他應(yīng)用軟體 -1.使用