Differences

This shows you the differences between two versions of the page.

--- сервис_tacacs [2015/04/29 11:54]
val [Ubuntu/Debian]
+++ сервис_tacacs [2022/04/22 07:38]
val [Docker]
@@ Line 1: / Line 1: @@
 ====== Сервис TACACS+ ======
-  * [[http://www.shrubbery.net/tac_plus/]]
+  * [[http://www.shrubbery.net/tac_plus/|TACACS+ daemon]]
+  * [[https://habrahabr.ru/post/194750/|Другой tacacs+]]
 ===== Установка TACACS+ сервера =====
-==== FreeBSD ====
+==== Ubuntu<11/Debian<20 ====
-<code>
-[server:~] # pkg install tac_plus
-[server:~] # pkg_add -r tac_plus
-[server:~] # cd /usr/local/etc/
-</code>
-==== Ubuntu/Debian ====
 <code>
-root@server:~# apt-get install tacacs+
+root@server:~# apt install tacacs+
-root@server:~# cd /etc/tacacs+/
 </code>
-==== CentOS/SL ====
+==== Docker ====
-  * [[Управление ПО в Linux#Работа с исходными текстами]]
+  * [[https://www.nixcraft.com/t/ubuntu-server-20-04-installing-tacacs/3452|Ubuntu Server 20.04 Installing TACACS+]]
-  * Необходимые пакеты: flex bison libwrap0-dev
+  * [[Технология Docker]]
+  * [[https://hub.docker.com/r/lfkeitel/tacacs_plus|TACACS+ Docker Image]]
 <code>
-root@server:~# apt-get install flex bison libwrap0-dev
+# mkdir tacacs_server
-root@server:~# cd /usr/src
+# cd tacacs_server/
-root@server:/usr/src# wget ftp://ftp.shrubbery.net/pub/tac_plus/tacacs+-F4.0.4.26.tar.gz
+# cat Dockerfile
-root@server:/usr/src# tar -xvzf tacacs+-F4.0.4.26.tar.gz
+</code><code>
-root@server:/usr/src# cd tacacs+-F4.0.4.26
+FROM openswitch/tacacs_server
-root@server:/usr/src/tacacs+-F4.0.4.26# ./configure --prefix=/usr/local/tac_plus
+RUN printf "%s\n%s" '#!/bin/sh' "/usr/local/bin/tac_plus -G -C /etc/tacacs/tac_plus.conf" > /start.sh && chmod +x /start.sh
-root@server:/usr/src/tacacs+-F4.0.4.26# make install clean
+#RUN echo -e '#!/bin/sh\n/usr/local/bin/tac_plus -G -C /etc/tacacs/tac_plus.conf' > /start.sh && chmod +x /start.sh
-root@server:/usr/src/tacacs+-F4.0.4.26# cd /etc
+ENTRYPOINT ["/start.sh"]
+</code><code>
+# docker build -t corp/tacacs_server .
+# mkdir /etc/tacacs+/
 </code>
@@ Line 49: / Line 45: @@
 ...
-# cat tac_plus.conf
+# cat /etc/tacacs+/tac_plus.conf
 </code><code>
 key = tackey123
-user=user1 {
+accounting file = /var/log/tac_plus.acct
+user=root {
         default service = permit
-        login = des "DWRr6OSzYvMH."
+        login = des "hPkKtADs9JXn2"
         service = exec {
                 priv-lvl = 15
+        }
+}
+user=user1 {
+        default service = permit
+        login = des "DWRr6OSzYvMH."
+        service = exec {
+                priv-lvl = 1
         }
 }
@@ Line 64: / Line 70: @@
 ===== Запуск =====
-==== FreeBSD ====
+==== Ubuntu/Debian ====
 <code>
-# /usr/local/etc/rc.d/tac_plus rcvar
+# service tacacs_plus restart
-# /usr/local/etc/rc.d/tac_plus start
-Starting tac_plus.
 </code>
-==== Ubuntu/Debian ====
+==== Docker ====
 <code>
-# service tacacs_plus restart
+# docker run --name tacacs_server -d -p 49:49 -v /etc/tacacs+/:/etc/tacacs/ -v /var/log/:/var/log/ --restart=always corp/tacacs_server
 </code>
-==== CentOS/SL ====
+===== Мониторинг =====
+!!! Файл появится в результате действий пользователя в CLI
 <code>
-root@server:~# cat /etc/rc.local
+# tail -f /var/log/tac_plus.acct
-</code><code>
-...
-/usr/local/tac_plus/bin/tac_plus -C /etc/tac_plus.conf
-exit 0
-</code><code>
-root@server:~# /usr/local/tac_plus/bin/tac_plus -C /etc/tac_plus.conf
 </code>
@@ Line 92: / Line 91: @@
 <code>
-# cat /etc/tac_plus.conf
+# cat tac_plus.conf
 </code><code>
 key = tackey123

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools