Einrichten eines ipv4-only tacacs+-servers – HP Virtual Connect FlexFabric-20.40 F8 Modul für BladeSystem der Klasse C Benutzerhandbuch
Seite 99
Einrichten eines IPv4-only TACACS+-Servers
Das folgende Verfahren zeigt ein Beispiel dafür, wie ein TACACS+-Server auf einem externen Host
eingerichtet wird, auf dem Linux ausgeführt wird.
1.
Laden Sie die jeweils aktuelle Version des Open-Source Cisco TACACS+-Servers von der
shrubbery FTP-Website (
ftp://ftp.shrubbery.net/pub/tac_plus
) herunter und installieren Sie sie.
2.
Fügen Sie den freigegebenen geheimen Schlüssel für VC, eine Liste von Benutzern, deren
Kennwörter und Mitgliedsgruppen (kann rekursiv sein) und die für jeden Benutzer oder jede
Gruppe zu autorisierenden VCM-Rollen der Server-Konfigurationsdatei /etc/tac_plus.conf
hinzu. Beispiel:
# geheimen Schlüssel für Client festlegen
host = 10.10.10.113 {
key = tac!@123 <------- Secret-key for 10.10.10.113
}
# Benutzerkonten
user = tacuser {
login = cleartext "password"
member = testgroup <------- Member of group "testgroup"
}
# Gruppen
group = testgroup1 {
member = ALL_STAFF
service = hp-vc-mgmt { <------- Service for role-authorization
autocmd = network <------- Authorize privilege "network"
autocmd = domain <------- Authorize privilege "domain"
}
}
group = testgroup2 {
member = ALL_STAFF
service = hp-vc-mgmt {
autocmd = domain:network <------- Colon-separated list of
privileges
}
}
group = ALL_STAFF {
}
# End config file
88 Kapitel 5 Benutzer und Rollen in Virtual Connect
DEWW
- 8 Gb Virtual Connect Glasfaserkanal-Modul mit 24 Anschlüssen für BladeSystem der Klasse C Virtual Connect Flex-10.10D Modul für BladeSystem der Klasse C Virtual Connect FlexFabric 10 Gb-Modul mit 24 Anschlüssen für BladeSystem der Klasse C Virtual Connect Flex-10 10 Gb Ethernet-Modul für BladeSystem der Klasse C Virtual Connect 4Gb Fibre Channel Module for c-Class BladeSystem