九九精品影院-九九精品在线-九九精品在线播放-九九九国产-国产成+人+综合+亚洲不卡-国产成a人片在线观看视频

域名綜合信息查詢...
  • 綜合
  • Whois
×
歷史記錄
首頁 > 服務器 > 正文

如何在linux服務器上實現tacacs認證

發布時間:2019-03-04 16:00:09 來源:晴天 作者:佚名 點擊量:2373

  要想在Linux實現終端訪問,你繞不開的是tacacs和radius認證,如何實現tacacs認證呢?其實并不難,今天小編就給大家帶來教程。
  Linux服務器實現tacacs認證,通過PAM(可插拔的認證模塊)實現。PAM的接口文件位于/etc/pam.d文件夾下,模塊位于/lib/security文件夾中(有些服務器位于lib64/security/)。


  默認PAM安裝包中不包括tacacs認證模塊,需要下載源代碼進行編譯,具體步驟如下(已Centos為例):
  1、確認linux服務器中gcc(c編譯器)、autoreconf(shell腳本工具)、yum(安裝程序工具)是否安裝。
  例:rpm -qa |grep yum查看yum是否安裝,/etc/yum.repos.d/CentOS-Base.repo中有yum默認程序源配置,一般都是http://mirrors.163.com/centos/6/os/$basearch/。
  autoreconf需要安裝automake和libtool,autoreconf、libtool在163鏡像中沒有,rpm文件見附件。安裝命令為:rpm -Uvh 程序名
  2、將pam_tacplus-1.3.9.tar.gz拷貝到服務器中,位置自選。tar zxvf pam_tacplus-1.3.9.tar.gz解壓文件。
  3、編譯安裝pam tacacs模塊。
  $ autoreconf -i
  $ ./configure && make && sudo make install
  4、模塊默認安裝在/usr/local/lib/security,若要修改位置需要再研究。將生成的pam_tacplus.so拷貝到/lib64/security下的
  Libraries have been installed in:
  /usr/local/lib/security
  If you ever happen to want to link against installed librariesin a given directory, LIBDIR, you must either use libtool, and
  specify the full pathname of the library, or use the `-LLIBDIR' flag during linking and do at least one of the following:
  - add LIBDIR to the `LD_LIBRARY_PATH' environment variable
  during execution
  - add LIBDIR to the `LD_RUN_PATH' environment variable
  during linking
  - use the `-Wl,-rpath -Wl,LIBDIR' linker flag
  - have your system administrator add LIBDIR to `/etc/ld.so.conf'
  5、修改/etc/pam.d/sshd文件,在auth類型中增加以下內容
  tacacs down local配置
  auth ? ? ? [success=done new_authtok_reqd=done ignore=ignore default=die] ? pam_tacplus.so debug server=**.**.**0.199 secret=194.120/32
  tacacslocal配置
  auth ? ? ? sufficient ? pam_tacplus.so debug server=*.*.*.* secret=*****
  注:tacacs認證也需在本地創建帳戶,可不設密碼。
  相較于保密性相對較差的radius,tacacs無疑被更多的應用于企業所用的服務器當中。而且還能支持多協議,所以,這一塊的內容可是不得不學的哦、

服務器鏈接:https://www.juming.com/qifu/server?t=seo_adfwq
聲明:本網站發布的內容(圖片、視頻和文字)以原創、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:400-997-2996;郵箱:service@Juming.com。本站原創內容未經允許不得轉載,或轉載時需注明出處:聚名網 如何在linux服務器上實現tacacs認證
關鍵詞: tacacs認證linux服務器

上一篇:遠程服務器返回錯誤: (500) 內部服務器錯誤解決辦法

下一篇:哪些企業適合租用云服務器?

熱門競價 更多>
推薦一口價 更多>

登錄聚名,您可以享受以下權益:

立即登錄/注冊