机电之家资源网
网站首页  |  设备管理  |  安全生产  |  工程管理  |  免费论文  |  行业培训  |  电工园地  | 设为首页
|  机电网址  |  应急预案  |  工程论文  |  变频技术  |  行业下载  |  防雷接地  |  机床技术  | 加入收藏
|  供应信息  |  求购信息  |  创业招商  |  职业认证  |  产品展台  |  行业展会  |  招聘求职  | 联系我们
单片机首页|单片机基础|单片机应用|单片机开发|单片机文案|软件资料下载|音响制作|电路图下载 |嵌入式开发
   位置: 机电之家下载站 >> 单片机技术网 >> 单片机开发 >> 嵌入式开发 >> 正文
热门文章
推荐文章
培训信息
·单片机基础班近期火爆招生!
·杭州PLC培训
·江苏/上海PLC培训
·北京PLC培训
·东莞单片机开发实战班
·嵌入式单片机开发工程师
·模具设计培训
·南昌百瑞装载机培训
·智能建筑弱电工程师培训
·电工、焊工培训考证
·变频器、PLC专业培训
·重庆UG数控编程培训
·单片机基础班近期火爆招生!
·无锡园林设计培训—无锡蓝天
·继电保护专业技术培训
·无锡PLC培训—无锡蓝天培
·SMT资格认证
·兰州市---现代设备润滑管
赞助商
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -3.使用 TACACS
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -3.使用 TACACS
作者:佚名  来源:单片机  录入:jdzj868  更新时间:2009-8-12 16:58:49  点击数:0
【字体: 字体颜色
使用 TACACS 进行 Internet 用户认

在我工作的地方,为了拨接的 Internet 用户TACACS 认 (连接到我们的数据机埠,轮流接到几部 Cisco 25
0x 存取伺服器),我们使用 Vikas 版的 “xtacacsd”。 
在编译及安装好 Vikas 套件後 (最新的版本在 ftp://ftp.navya.com/pub/vikas; 我不相信该套件有 
RPM 格式),您应该加入下面几行到``/etc/inetd.conf'' 这个档案,如此一来无论何时收到该TACACS请求
时该 daemon 会由 inetd daemon 载入。 
  # TACACS is a user authentication protocol used for Cisco Router products.
tacacs dgram udp wait root /etc/xtacacsd xtacacsd -c /etc/xtacacsd-conf
 


下一步您应该编辑 ``/etc/xtacacsd-conf'' 档并依您的系统需要订它 (然而您可以使用原来预设的设定). 

   注意: 如果您使用 shadow password (查看 Linux 密码及 Shadow 档案格式  有关细节), 您用这套件
   会有问题。不幸地,Red Hat用来作用户认的 PAM (Pluggable Authentication Module)并不支援这个
   套件。我用来解决这问题的方法是在 ``/usr/local/xtacacs/etc/'' 下保留一个另外的``passwd''档,
   它和位於 /etc/ 下的相符合但并未 shadow。 这麽做有一点麻烦,而且如果您选择这麽做,必须确定其
   他的密码档已经设定成只有 root 才能读取 : 

chmod a-wr,u+r /usr/local/xtacacs/etc/passwd
 

如果您真的需要 shadow, 几乎可以确定您必需编辑 ``/etc/xtacacsd-conf'' 档,并且要指定未 shadow 
密码档的位置 (假设您使用上面我提的方法的话). 

下一步是组态您的存取伺服器,以认由 TACACS 登入的设备 (像是拨接数据机)。这里是如何完成的示: 
  mail:/tftpboot# telnet xyzrouter

Escape character is '^]'.
User Access Verification
Password: ****
xyzrouter> enable
Password: ****
xyzrouter# config terminal
Enter configuration commands, one per line.  End with CNTL/Z.
xyzrouter(config)# tacacs-server attempts 3
xyzrouter(config)# tacacs-server authenticate connections
xyzrouter(config)# tacacs-server extended
xyzrouter(config)# tacacs-server host 123.12.41.41
xyzrouter(config)# tacacs-server notify connections
xyzrouter(config)# tacacs-server notify enable
xyzrouter(config)# tacacs-server notify logouts
xyzrouter(config)# tacacs-server notify slip
xyzrouter(config)# line 2 10
xyzrouter(config-line)# login tacacs
xyzrouter(config-line)# exit
xyzrouter(config)# exit
xyzrouter# write
Building configuration...
[OK]  
xyzrouter# exit

Connection closed by foreign host.
 


所有 TACACS 运作的  log 讯息将会记录在 ``/var/log/messages'' 档中。
  • 上一篇: Linux 网管 123 --- 第7章. 自订的组态及管理内容 -4.使用 Samba
  • 下一篇: Linux 网管 123 --- 第7章. 自订的组态及管理内容 -2.DNS
    		•
    发表评论   告诉好友   打印此文  收藏此页  关闭窗口  返回顶部
    热点文章
    		 
    推荐文章
    		 
    相关文章
    网友评论:(只显示最新5条。)
    关于我们 | 联系我们 | 广告合作 | 付款方式 | 使用帮助 | 机电之家 | 会员助手 | 免费链接

    点击这里给我发消息66821730(技术支持)点击这里给我发消息66821730(广告投放) 点击这里给我发消息41031197(编辑) 点击这里给我发消息58733127(审核)
    本站提供的机电设备,机电供求等信息由机电企业自行提供,该企业负责信息内容的真实性、准确性和合法性。
    机电之家对此不承担任何保证责任,有侵犯您利益的地方请联系机电之家,机电之家将及时作出处理。
    Copyright 2007 机电之家 Inc All Rights Reserved.机电之家-由机电一体化网更名-声明
    电话:0571-87774297 传真:0571-87774298
    杭州滨兴科技有限公司提供技术支持

    主办:杭州市高新区(滨江)机电一体化学会
    中国行业电子商务100强网站

    网站经营许可证:浙B2-20080178-1