HP Virtual Connect Flex-10.10D Modul für BladeSystem der Klasse C Benutzerhandbuch

Seite 99

Advertising
background image

}

group = ALL_STAFF {

}

# End config file

In diesem Beispiel sind zwei verschiedene Verwendungen von autocmd=<Wert> dargestellt:

Separate Zeilen für die einzelnen Berechtigungen, unterstützt in VC 3.30 und höher

Durch Doppelpunkte getrennte Berechtigungsliste, unterstützt in VC 4.10 und höher.

Die Konfiguration kann bei den einzelnen TACACS+-Servern unterschiedlich sein. Für weitere
Informationen zur Konfiguration beachten Sie bitte die Dokumentation zum TACACS+-Server.

Auf die Server-Protokolle kann auf dem TACACS+-Server unter /var/log/tac_plus.log
zugegriffen werden. Das Kontenführungsprotokoll ist unter /var/log/tac_plus.acct verfügbar,
hier werden alle Befehlsprotokollierungsanforderungen aufgezeichnet.

Einrichten eines IPv4- und IPv6-fähigen TACACS+-Servers

Das folgende Verfahren zeigt ein Beispiel dafür, wie ein TACACS+-Server auf einem externen Host
eingerichtet wird, auf dem Linux ausgeführt wird.

1.

Laden Sie die jeweils aktuelle Version des TACACS+-Servers von der tac plus-Website
(

http://www.pro-bono-publico.de/projects/tac_plus.html

) herunter und installieren Sie sie.

2.

Fügen Sie den freigegebenen geheimen Schlüssel für VC, eine Liste von Benutzern, deren
Kennwörter und Mitgliedsgruppen (kann rekursiv sein) wie in dem Beispiel dargestellt hinzu.

3.

Geben Sie die für jeden Benutzer bzw. jede Gruppe zu autorisierenden VCM-Rollen über das
Schlüsselwort autocmd in der Server-Konfigurationsdatei /etc/tac_plus.conf an. Geben
Sie mehrere Berechtigungen als durch Doppelpunkte (:) getrennte Werte an. So können
Beispielsweise die Berechtigungen „domain“ (Domäne) und „network“ (Netzwerk) wie folgt
angegeben werden: autocmd=domain:network.

Nachfolgend sehen Sie eine Beispielkonfiguration:

# set the secret key for client

host = 2001::97/64 {

key = tac!@123 <------- Secret-key for 2001::97/64

}

# users accounts

user = tacuser {

login = cleartext "password"

member = testgroup <------- Member of group "testgroup"

}

# groups

group = testgroup {

member = ALL_STAFF

88

Kapitel 5 Benutzer und Rollen in Virtual Connect

DEWW

Advertising
Dieses Handbuch ist für die folgenden Produkte bezogen werden:
Zie ook andere documenten in de categorie HP PC-Zubehör: