我一直在尝试在FreeBSD 9.2上运行tacacs +客户端,但是它不起作用。服务器使用tacacs.net在Windows上。我知道服务器正在工作,因为我可以使客户端在Cisco路由器上工作。但是我无法在FreeBSD上使用它。
这是我的/etc/pam.d/tacacs文件:
auth sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret
account sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret protocol=login
session sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret protocol=login
和/etc/pam.d/login:
auth include tacacs
account include tacacs
session include tacacs
和/etc/tacplus.conf:
10.0.0.9 "somesecret" 15
问题是,关于此操作没有很好的教程,而我所做的只是基于一些论坛,我不确定它们是否正确。
如果您能帮助我将不胜感激。
谢谢,
编辑:我已经关闭了Windows上的防火墙,现在它已连接。但是现在当我尝试登录时,它会提示我输入密码约5次,然后显示“登录不正确。但是密码正确。
EDIT2:我发现它可以正确验证身份,而FreeBSD可以获取它,但是仍然无法登录。我的猜测是“登录”服务正在其他地方寻找登录信息,并且找不到TACACS +用户。我已经阅读了login.conf文件,但还无法理解。
最佳答案
好吧,我找到了使它工作的方法。完成所有这些配置后,您需要在客户端系统上本地添加要登录的TACACS +用户。例如,您在TACACS +服务器上有一堆用户,现在您要使用用户“ one”登录客户端。您将需要在本地添加此用户,而无需进行任何其他配置,就可以设置您了。
问题是,您不知道TACACS +服务器上的所有用户;所以我还在寻找更好的方法。
更新
更好的方法是使用pam_exec.so。您可以编写一个将用户添加到系统的脚本;并让pam_exec执行它。