99国产精品99久久久久久,国产婷婷色一区二区三区在线,√在线天堂中文最新版网,噜噜色综合天天综合网mp3,国产精品亚洲综合一区二区三区

域名綜合信息查詢...
  • 綜合
  • Whois
×
歷史記錄
首頁 > 服務器 > 正文

如何在linux服務器上實現(xiàn)tacacs認證

發(fā)布時間:2019-03-04 16:00:09 來源:晴天 作者:佚名 點擊量:2399

  要想在Linux實現(xiàn)終端訪問,你繞不開的是tacacs和radius認證,如何實現(xiàn)tacacs認證呢?其實并不難,今天小編就給大家?guī)斫坛獭?br />   Linux服務器實現(xiàn)tacacs認證,通過PAM(可插拔的認證模塊)實現(xiàn)。PAM的接口文件位于/etc/pam.d文件夾下,模塊位于/lib/security文件夾中(有些服務器位于lib64/security/)。


  默認PAM安裝包中不包括tacacs認證模塊,需要下載源代碼進行編譯,具體步驟如下(已Centos為例):
  1、確認linux服務器中g(shù)cc(c編譯器)、autoreconf(shell腳本工具)、yum(安裝程序工具)是否安裝。
  例:rpm -qa |grep yum查看yum是否安裝,/etc/yum.repos.d/CentOS-Base.repo中有yum默認程序源配置,一般都是http://mirrors.163.com/centos/6/os/$basearch/。
  autoreconf需要安裝automake和libtool,autoreconf、libtool在163鏡像中沒有,rpm文件見附件。安裝命令為:rpm -Uvh 程序名
  2、將pam_tacplus-1.3.9.tar.gz拷貝到服務器中,位置自選。tar zxvf pam_tacplus-1.3.9.tar.gz解壓文件。
  3、編譯安裝pam tacacs模塊。
  $ autoreconf -i
  $ ./configure && make && sudo make install
  4、模塊默認安裝在/usr/local/lib/security,若要修改位置需要再研究。將生成的pam_tacplus.so拷貝到/lib64/security下的
  Libraries have been installed in:
  /usr/local/lib/security
  If you ever happen to want to link against installed librariesin a given directory, LIBDIR, you must either use libtool, and
  specify the full pathname of the library, or use the `-LLIBDIR' flag during linking and do at least one of the following:
  - add LIBDIR to the `LD_LIBRARY_PATH' environment variable
  during execution
  - add LIBDIR to the `LD_RUN_PATH' environment variable
  during linking
  - use the `-Wl,-rpath -Wl,LIBDIR' linker flag
  - have your system administrator add LIBDIR to `/etc/ld.so.conf'
  5、修改/etc/pam.d/sshd文件,在auth類型中增加以下內(nèi)容
  tacacs down local配置
  auth ? ? ? [success=done new_authtok_reqd=done ignore=ignore default=die] ? pam_tacplus.so debug server=**.**.**0.199 secret=194.120/32
  tacacslocal配置
  auth ? ? ? sufficient ? pam_tacplus.so debug server=*.*.*.* secret=*****
  注:tacacs認證也需在本地創(chuàng)建帳戶,可不設(shè)密碼。
  相較于保密性相對較差的radius,tacacs無疑被更多的應用于企業(yè)所用的服務器當中。而且還能支持多協(xié)議,所以,這一塊的內(nèi)容可是不得不學的哦、

服務器鏈接:http://www.lenghan.cn/qifu/server?t=seo_adfwq
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:400-997-2996;郵箱:service@Juming.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明出處:聚名網(wǎng) 如何在linux服務器上實現(xiàn)tacacs認證
關(guān)鍵詞: tacacs認證linux服務器

上一篇:遠程服務器返回錯誤: (500) 內(nèi)部服務器錯誤解決辦法

下一篇:哪些企業(yè)適合租用云服務器?

熱門競價 更多>
推薦一口價 更多>

登錄聚名,您可以享受以下權(quán)益:

立即登錄/注冊