User Tools

Site Tools


сервис_tacacs

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Last revision Both sides next revision
сервис_tacacs [2020/04/24 12:46]
val [FreeBSD]
сервис_tacacs [2022/03/15 12:22]
val [Мониторинг]
Line 3: Line 3:
   * [[http://​www.shrubbery.net/​tac_plus/​|TACACS+ daemon]]   * [[http://​www.shrubbery.net/​tac_plus/​|TACACS+ daemon]]
   * [[https://​habrahabr.ru/​post/​194750/​|Другой tacacs+]]   * [[https://​habrahabr.ru/​post/​194750/​|Другой tacacs+]]
 +
 ===== Установка TACACS+ сервера ===== ===== Установка TACACS+ сервера =====
  
- +==== Ubuntu<11/Debian<​20 ​====
-==== Ubuntu/​Debian ====+
  
 <​code>​ <​code>​
 root@server:​~#​ apt install tacacs+ root@server:​~#​ apt install tacacs+
- 
-root@server:​~#​ cd /​etc/​tacacs+/​ 
 </​code>​ </​code>​
  
-==== CentOS/​SL ​====+==== Docker ​====
  
-  * [[Управление ПО в Linux#​Работа с исходными текстами]]  +  * [[https://​www.nixcraft.com/​t/​ubuntu-server-20-04-installing-tacacs/​3452|Ubuntu Server 20.04 Installing TACACS+]] 
-  * Необходимые пакетыflex bison libwrap0-dev+  * [[Технология Docker]] 
 +  * [[https://​hub.docker.com/​r/​lfkeitel/​tacacs_plus|TACACS+ Docker Image]]
  
 <​code>​ <​code>​
-root@server:​~apt-get install flex bison libwrap0-dev+mkdir tacacs_server
  
-root@server:​~# cd /usr/src+# cd tacacs_server/
  
-root@server:/​usr/​srcwget ftp://​ftp.shrubbery.net/​pub/​tac_plus/​tacacs+-F4.0.4.26.tar.gz +cat Dockerfile 
-root@server:​/usr/src# tar -xvzf tacacs+-F4.0.4.26.tar.gz +</code><​code>​ 
-root@server:​/usr/src# cd tacacs+-F4.0.4.26+FROM openswitch/tacacs_server
  
-root@server:​/usr/src/tacacs+-F4.0.4.26#​ ./configure ​--prefix=/usr/local/tac_plus +RUN printf "​%s\n%s"​ '#​!/​bin/​sh'​ "/usr/local/bin/tac_plus ​--/etc/tacacs/tac_plus.conf" > /start.sh && chmod +x /start.sh
-root@server:​/usr/src/​tacacs+-F4.0.4.26# make install clean+
  
-root@server:​/usr/src/tacacs+-F4.0.4.26cd /etc+ENTRYPOINT ["/start.sh"​] 
 +</code><​code>​ 
 +# docker build -t corp/​tacacs_server ​. 
 + 
 +mkdir /etc/tacacs+/
 </​code>​ </​code>​
  
Line 42: Line 44:
 ... ...
  
-# :> tac_plus.conf +# cat /​etc/​tacacs+/​tac_plus.conf
- +
-# cat tac_plus.conf+
 </​code><​code>​ </​code><​code>​
 key = tackey123 key = tackey123
Line 52: Line 52:
 user=root { user=root {
         default service = permit         default service = permit
-        login = des "​hPkKtADs9JXn2"​  +        login = des "​hPkKtADs9JXn2"​ 
-        service = exec { +        service = exec {
                 priv-lvl = 15                 priv-lvl = 15
         }         }
Line 60: Line 60:
 user=user1 { user=user1 {
         default service = permit         default service = permit
-        login = des "​DWRr6OSzYvMH."​  +        login = des "​DWRr6OSzYvMH."​ 
-        service = exec { +        service = exec {
                 priv-lvl = 1                 priv-lvl = 1
         }         }
Line 68: Line 68:
  
 ===== Запуск ===== ===== Запуск =====
- 
-==== FreeBSD ==== 
-<​code>​ 
-# /​usr/​local/​etc/​rc.d/​tac_plus rcvar 
- 
-# /​usr/​local/​etc/​rc.d/​tac_plus start 
-Starting tac_plus. 
-</​code>​ 
  
 ==== Ubuntu/​Debian ==== ==== Ubuntu/​Debian ====
Line 82: Line 74:
 </​code>​ </​code>​
  
-==== CentOS/​SL ​====+==== Docker ​====
 <​code>​ <​code>​
-root@server:​~cat /etc/rc.local +docker run --name tacacs_server -d -p 49:49 -v /etc/tacacs+/:/etc/tacacs/ -/var/log/:/var/log/ --restart=always corp/tacacs_server
-</code><​code>​ +
-... +
-/usr/local/tac_plus/bin/​tac_plus ​-/etc/tac_plus.conf +
- +
-exit 0 +
-</code><​code>​ +
-root@server:~# /usr/local/tac_plus/​bin/​tac_plus ​-C /etc/tac_plus.conf+
 </​code>​ </​code>​
  
 ===== Мониторинг ===== ===== Мониторинг =====
 +
 +!!! Файл появится в результате действий пользователя в CLI
 +
 <​code>​ <​code>​
 # tail -f /​var/​log/​tac_plus.acct # tail -f /​var/​log/​tac_plus.acct
Line 102: Line 90:
  
 <​code>​ <​code>​
-# cat /etc/tac_plus.conf+# cat tac_plus.conf
 </​code><​code>​ </​code><​code>​
 key = tackey123 key = tackey123
сервис_tacacs.txt · Last modified: 2022/04/22 07:38 by val