- 热门文章:
- · Linux 网管 123 --- 第7章. 自订的组态及管理内容 -1.HTTP
- · Linux 网管 123 --- 第6章. 一般系统管理问题 -6.关闭系统及重新启动
- · Linux 网管 123 --- 第6章. 一般系统管理问题 -5.Linux 密码及 S
- · Linux 网管 123 --- 第6章. 一般系统管理问题 -4.关闭删除使用者帐号
- · Linux 网管 123 --- 第6章. 一般系统管理问题 -3.变更使用者密码
- · Linux 网管 123 --- 第6章. 一般系统管理问题 -2.建立使用者帐号
- · Linux 网管 123 --- 第6章. 一般系统管理问题 -1.Root 帐号
- · Linux 网管 123 --- 第5章. 组态 X Window 系统 -6.KDE 的
- · Linux 网管 123 --- 第5章. 组态 X Window 系统 -5.GNOME
- · Linux 网管 123 --- 第5章. 组态 X Window 系统 -4.选择 X
- · Linux 网管 123 --- 第5章. 组态 X Window 系统 -3.改善X下的
- · Linux 网管 123 --- 第5章. 组态 X Window 系统 -2.使用 X
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -3.使用 TACACS
在我工作的地方,为了拨接的 Internet 用户TACACS 认 (连接到我们的数据机埠,轮流接到几部 Cisco 25
0x 存取伺服器),我们使用 Vikas 版的 “xtacacsd”。
在编译及安装好 Vikas 套件後 (最新的版本在 ftp://ftp.navya.com/pub/vikas; 我不相信该套件有
RPM 格式),您应该加入下面几行到``/etc/inetd.conf@#@# 这个档案,如此一来无论何时收到该TACACS请求
时该 daemon 会由 inetd daemon 载入。
# TACACS is a user authentication protocol used for Cisco Router products.
tacacs dgram udp wait root /etc/xtacacsd xtacacsd -c /etc/xtacacsd-conf
下一步您应该编辑 ``/etc/xtacacsd-conf@#@# 档并依您的系统需要订它 (然而您可以使用原来预设的设定).
注意: 如果您使用 shadow password (查看 Linux 密码及 Shadow 档案格式 有关细节), 您用这套件
会有问题。不幸地,Red Hat用来作用户认的 PAM (Pluggable Authentication Module)并不支援这个
套件。我用来解决这问题的方法是在 ``/usr/local/xtacacs/etc/@#@# 下保留一个另外的``passwd@#@#档,
它和位於 /etc/ 下的相符合但并未 shadow。 这麽做有一点麻烦,而且如果您选择这麽做,必须确定其
他的密码档已经设定成只有 root 才能读取 :
chmod a-wr,u+r /usr/local/xtacacs/etc/passwd
如果您真的需要 shadow, 几乎可以确定您必需编辑 ``/etc/xtacacsd-conf@#@# 档,并且要指定未 shadow
密码档的位置 (假设您使用上面我提的方法的话).
下一步是组态您的存取伺服器,以认由 TACACS 登入的设备 (像是拨接数据机)。这里是如何完成的示:
mail:/tftpboot# telnet xyzrouter
Escape character is @#^]@#.
User Access Verification
Password: ****
xyzrouter> enable
Password: ****
xyzrouter# config terminal
Enter configuration commands, one per line. End with CNTL/Z.
xyzrouter(config)# tacacs-server attempts 3
xyzrouter(config)# tacacs-server authenticate connections
xyzrouter(config)# tacacs-server extended
xyzrouter(config)# tacacs-server host 123.12.41.41
xyzrouter(config)# tacacs-server notify connections
xyzrouter(config)# tacacs-server notify enable
xyzrouter(config)# tacacs-server notify logouts
xyzrouter(config)# tacacs-server notify slip
xyzrouter(config)# line 2 10
xyzrouter(config-line)# login tacacs
xyzrouter(config-line)# exit
xyzrouter(config)# exit
xyzrouter# write
Building configuration...
[OK]
xyzrouter# exit
Connection closed by foreign host.
所有 TACACS 运作的 log 讯息将会记录在 ``/var/log/messages@#@# 档中
相关文章:
- · Linux 网管 123 --- 第5章. 组态 X Window 系统 -1.使用 X-
- · Linux 网管 123 --- 第4章. 安装及硬体组态 - 8.下载及安装 Red H
- · Linux 网管 123 --- 第4章. 安装及硬体组态 - 7.从 LILO 启动
- · Linux 网管 123 --- 第4章. 安装及硬体组态 - 6.硬体组态
- · Linux 网管 123 --- 第4章. 安装及硬体组态 - 5.选择想要安装的套件
- · Linux 网管 123 --- 第4章. 安装及硬体组态 - 5.选择想要安装的套件
- · Linux 网管 123 --- 第4章. 安装及硬体组态 - 4.设定Swap格式化Pa
- · Linux 网管 123 --- 第4章. 安装及硬体组态 - 2.启动 Linux 安装
- · Linux 网管 123 --- 第11章. 在企业里的电脑使用 Linux -2.伺服器
- · Linux 网管 123 --- 第11章. 在企业里的电脑使用 Linux -1.使用
- · Linux 网管 123 --- 第10章. 升级 Linux 及其他应用软体 -9.Se
- · Linux 网管 123 --- 第10章. 升级 Linux 及其他应用软体 -8.Ap
- · Linux 网管 123 --- 第10章. 升级 Linux 及其他应用软体 -5.升级
- · Linux 网管 123 --- 第10章. 升级 Linux 及其他应用软体 -4.Li
- · Linux 网管 123 --- 第10章. 升级 Linux 及其他应用软体 -3.保持
- · 怎样添加ReiserFS文件系统
- · ReiserFS文件系统
- · 在X-windows下可以设置墙纸吗?
- · 编译内核make dep 是啥意思 ?
- · Linux下如何刻录任何文件系统格式的光盘?
- · 如何配置linux与win2000/NT 双重引导
- · Linux 网管 123 --- 第13章. 其他的问题 1.系统损毁
- · RedHat 6.2 中文 TrueType 字体的使用
- · Linux 网管 123 --- 第13章. 其他的问题 3.附带文件的指示
- · Linux 网管 123 --- 第13章. 其他的问题 2.哪里可以找到帮助
- · 用RPM校验文件
- · 让linux支持你的DMA66硬盘
- · Linux下如何实现IP与Mac地址的捆绑?
- · 把 RH 7.0 内核升级到 2.4
- · 在没有CD-ROM 驱动器的笔记本电脑上安装Linux
- · Linux 每次启动时钟日期就多了 8 小时
- · 寻找Linux下的网络邻居
- · 在Linux中制作VCD
- · Linux 开机程序之研讨
- · Linux 常用命令(文件的复制、删除和移动)
- · Linux 常用命令(进入与退出系统)
- · Linux 常用命令(录的创建与删除)
- · Linux 常用命令(文本处理)