九九精品影院-九九精品在线-九九精品在线播放-九九九国产-国产成+人+综合+亚洲不卡-国产成a人片在线观看视频

域名綜合信息查詢...
  • 綜合
  • Whois
×
歷史記錄

如何在linux服務(wù)器上實(shí)現(xiàn)tacacs認(rèn)證

發(fā)布時(shí)間:2019-03-04 16:00:09 來(lái)源:晴天 作者:佚名 點(diǎn)擊量:2222

  要想在Linux實(shí)現(xiàn)終端訪問(wèn),你繞不開(kāi)的是tacacs和radius認(rèn)證,如何實(shí)現(xiàn)tacacs認(rèn)證呢?其實(shí)并不難,今天小編就給大家?guī)?lái)教程。
  Linux服務(wù)器實(shí)現(xiàn)tacacs認(rèn)證,通過(guò)PAM(可插拔的認(rèn)證模塊)實(shí)現(xiàn)。PAM的接口文件位于/etc/pam.d文件夾下,模塊位于/lib/security文件夾中(有些服務(wù)器位于lib64/security/)。


  默認(rèn)PAM安裝包中不包括tacacs認(rèn)證模塊,需要下載源代碼進(jìn)行編譯,具體步驟如下(已Centos為例):
  1、確認(rèn)linux服務(wù)器中g(shù)cc(c編譯器)、autoreconf(shell腳本工具)、yum(安裝程序工具)是否安裝。
  例:rpm -qa |grep yum查看yum是否安裝,/etc/yum.repos.d/CentOS-Base.repo中有yum默認(rèn)程序源配置,一般都是http://mirrors.163.com/centos/6/os/$basearch/。
  autoreconf需要安裝automake和libtool,autoreconf、libtool在163鏡像中沒(méi)有,rpm文件見(jiàn)附件。安裝命令為:rpm -Uvh 程序名
  2、將pam_tacplus-1.3.9.tar.gz拷貝到服務(wù)器中,位置自選。tar zxvf pam_tacplus-1.3.9.tar.gz解壓文件。
  3、編譯安裝pam tacacs模塊。
  $ autoreconf -i
  $ ./configure && make && sudo make install
  4、模塊默認(rèn)安裝在/usr/local/lib/security,若要修改位置需要再研究。將生成的pam_tacplus.so拷貝到/lib64/security下的
  Libraries have been installed in:
  /usr/local/lib/security
  If you ever happen to want to link against installed librariesin a given directory, LIBDIR, you must either use libtool, and
  specify the full pathname of the library, or use the `-LLIBDIR' flag during linking and do at least one of the following:
  - add LIBDIR to the `LD_LIBRARY_PATH' environment variable
  during execution
  - add LIBDIR to the `LD_RUN_PATH' environment variable
  during linking
  - use the `-Wl,-rpath -Wl,LIBDIR' linker flag
  - have your system administrator add LIBDIR to `/etc/ld.so.conf'
  5、修改/etc/pam.d/sshd文件,在auth類型中增加以下內(nèi)容
  tacacs down local配置
  auth ? ? ? [success=done new_authtok_reqd=done ignore=ignore default=die] ? pam_tacplus.so debug server=**.**.**0.199 secret=194.120/32
  tacacslocal配置
  auth ? ? ? sufficient ? pam_tacplus.so debug server=*.*.*.* secret=*****
  注:tacacs認(rèn)證也需在本地創(chuàng)建帳戶,可不設(shè)密碼。
  相較于保密性相對(duì)較差的radius,tacacs無(wú)疑被更多的應(yīng)用于企業(yè)所用的服務(wù)器當(dāng)中。而且還能支持多協(xié)議,所以,這一塊的內(nèi)容可是不得不學(xué)的哦、

服務(wù)器鏈接:https://www.juming.com/qifu/server?t=seo_adfwq
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:400-997-2996;郵箱:service@Juming.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:聚名網(wǎng) 如何在linux服務(wù)器上實(shí)現(xiàn)tacacs認(rèn)證
關(guān)鍵詞: tacacs認(rèn)證linux服務(wù)器

上一篇:遠(yuǎn)程服務(wù)器返回錯(cuò)誤: (500) 內(nèi)部服務(wù)器錯(cuò)誤解決辦法

下一篇:哪些企業(yè)適合租用云服務(wù)器?

熱門(mén)競(jìng)價(jià) 更多>
推薦一口價(jià) 更多>

登錄聚名,您可以享受以下權(quán)益:

立即登錄/注冊(cè)