ubuntu tacacs 服务器安装启动

原创 已于 2023-12-06 12:13:30 修改
· 4.7k 阅读 · 15 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tacacs

于 2018-12-24 19:28:26 首次发布
本文详细介绍如何在Ubuntu上搭建TACACS+服务器,包括安装、配置及测试过程。通过两种方式安装,设置共享密钥,定义用户及权限,确保设备访问安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在开发tacacs+ 客户端功能,需要安装tacacs服务器进行测试。

tacacs服务器搭建

两种方式,第一种直接执行安装命令:

apt-get install tacacs+

第二种:
1. 下载文件,最新的版本可以在这里看到(ftp://ftp.shrubbery.net/pub/tac_plus

2. sudo tar -zxvf tacacs-F4.0.4.28.tar.gz 

3. sudo ./configure

如果有错误,执行如下语句。


sudo apt-get install libwrap0-dev flex bison

4. sudo make install
6. 添加库路径,修改该文件如下所示:

sudo vi /etc/ld.so.conf

//改成下面这样
include /etc/ld.so.conf.d/*.conf
/usr/lib

//改完后退出,然后在命令行上执行下面这条语句
sudo ldconfig

创建配置文件,/etc/tacacs+/tac_plus.conf ,内容如下:

#Make this a strong key,共享密钥
key = 12345678

#Am using local PAM which allows us to use local linux users, you can use any backend like Windows AD
default authentication = file /etc/passwd
 
 #Define groups that we shall add users to later
 #In this example I have defined 2 groups support and unicorns and assign them respective privileges

#*************************
#***USERS ACCOUNTS HERE***
#*************************
#
#像下面这样的用户需要添加到Linux里面,因为是使用linux自身的验证机制。
#
user = mason {
        member = Network_Engineers    #组的配置
}
user = huangjinxin {
        member = Field_Techs
}
user = shawn {
        member = Managers
}


#*************************
#***   GROUPS HERE     ***
#*************************
group = Network_Engineers {
        default service = permit    #这个选项是授权(Author)使用的
        login = file /etc/passwd    #使用系统的用户名和密码验证机制
        enable = file /etc/passwd
}

#仅开放部分cmd
group = Field_Techs {
        default service = deny
        login = file /etc/passwd
        enable = file /etc/passwd
        service = exec {
        priv-lvl = 2
        }
        cmd = enable {
                permit .*
        }
        cmd = show {
                permit .*
        }
        cmd = do {
                permit .*
        }
        cmd = exit {
                permit .*
        }
        cmd = configure {
                permit terminal
        }
        cmd = interface {
                permit .*
        }
        cmd = shutdown {
                permit .*
        }
        cmd = no {
                permit shutdown
        }
        cmd = speed {
                permit .*
        }
        cmd = duplex {
                permit .*
        }
        cmd = write {
                permit memory
        }
        cmd = copy {
                permit running-config
        }
}

group = Managers {
        default service = deny
        login = file /etc/passwd
        enable = file /etc/passwd
        service = exec {
        priv-lvl = 2
        }
        cmd = enable {
                permit .*
        }
        cmd = show {
                permit .*
        }
        cmd = exit {
                permit .*
        }
}

执行程序:

#重启tacacs_plus
root@m:~# sudo tac_plus -C /etc/tacacs+/tac_plus.conf -t -d 1

#查看log
root@m:~# tail -f /var/log/tac_plus.log

#添加用户
root@m:~# adduser mason
root@m:~# adduser huangjinxin
root@m:~# adduser shawn

实际测试可用。

如果运行失败,考虑是否是权限问题或者到/var/log/tac_plus.log看下原因

1. 参考文档:Ubuntu installing tacacs+ server for Cisco AAA | Blog

2. TACACS+ (tac_plus) on Ubuntu Server | NetworkJutsu

ubuntu下使用systemd/service进行服务管理
蛐蛐的博客
07-06 2220
linux系统中有些程序在启动之后持续在后台运行,等待用户或其他应用程序调用,此类程序就是服务(service) 大多数服务都是通过守护进程(daemon)实现的。守护进程一旦开启,就在后台运行并时刻监视着系统前台。 ...
Ubuntu安装tacacs+服务器
ly_6118的博客
10-26 4525
下载tacacs+服务器地址ftp://ftp.shrubbery.net/pub/tac_plus/tacacs±F4.0.4.26.tar.gz 把压缩包拷至自己定义的文件夹中解压,# tar zxvf tacacs±F4.0.4.26.tar.gz 进入解压后的文件夹中,# cd tacacs±F4.0.4.26 依次输入# less INSTALL ./configure 可能会...
Tacacs+服务器安装,tac plus服务器安装
05-22
用于说明tac plus开源软件在linux服务上的安装与运行,配置文件设置等操作
几款常见的AAA,tacacs服务器系统,AAA选型推荐
最新发布
小白的时间
04-01 627
作为开源 AAA 认证领域的标杆产品,FreeRADIUS 遵循 GPLv3 协议,采用模块化架构设计,支持 EAP、PAP、CHAP 等全系列认证协议。作为 Cisco IBNS 架构的核心组件,Secure ACS 提供有线 / 无线 / 拨号全场景接入控制,支持 802.1X、MAC 认证等企业级安全标准。注:以上方案均需根据具体网络架构进行 PoC 验证,建议优先选择支持国产化密码算法的解决方案(如 SM2/SM3)以满足最新安全要求。适用场景:政府 / 金融等对国产化有要求的行业。
ubuntutacacs+服务器搭建
weixin_43863426的博客
09-30 2754
千万不要用ubuntu16.04版本搭建,使用该版本执行/etc/init.d/tacacs_plus star报错到哭,目前都还没办法解决!!!!! 使用系统版本ubuntu18.04 Tacacs 安装 执行apt-get install tacacs+ 安装完成后,我们继续根据需要配置 tacacs+ 服务器。默认安装时,配置文件在此处 /etc/tacacs+/tac_plus.conf vi etc/tacacs+/tac_plus.conf #Make this a strong key ke
Tacacs+&freeradius安装
无效的博客
06-16 1202
如果安装wget报错 Could not retrieve mirrorlist http://mirrorlist.centos.org/?原文链接:https://blog.youkuaiyun.com/weixin_43201868/article/details/125541861。如果是默认安装,make install成功后,/usr/local/sbin目录下生成tac_plus。1.查看tacacs最新版本 http://www.shrubbery.net/tac_plus/
Tacacs&freeradius安装
weixin_43201868的博客
06-30 1087
**** 1.查看tacacs最新版本 http://www.shrubbery.net/tac_plus/ 2.下载 P.S. 如果Centos报错没有安装wget,用命令yum -y install wget安装。 如果安装wget报错 Could not retrieve mirrorlist http://mirrorlist.centos.org/?.. - “Could not resolve host: mirrorlist.centos.org; Unknown error”,那可能是网
linux安装tacacs+服务器
weixin_30892037的博客
02-24 1442
tacacs+服务器搭建 软件下载地址:http://pan.baidu.com/s/1i4x3jrJ bzip2 -dc DEVEL.tar.bz2 | tar xvfp - #解压下载好的包 cd PROJECTS make make install cp tac_plus/doc/tac_plus.cfg-ads /usr/local/etc/tac_plus.cf...
Ubuntu下tac_plus_srv服务器源码的解压安装指南
Ubuntu系统下安装TACACS+服务器源码包,首先需要对包进行解压,接着阅读解压后得到的安装文档,按照文档中的说明进行安装配置。安装过程通常包括以下几个步骤: - 更新系统软件包索引,确保使用的是最新的软件包...
h3c服务器无响应,h3c服务器网络设置
weixin_32656511的博客
08-08 1292
h3c服务器网络设置 内容精选换一换云手机实例是以整台服务器的形式购买的,在购买时选择不同手机开数的实例规格,最终可获得的云手机数量也不一样。本章节将为您详细介绍购买服务器的操作步骤。登录管理控制台。在服务列表页,选择“计算 > 云手机 CPH”。在左侧导航栏选择“服务器管理”,单击右上角的“购买服务器实例”。根据界面提示,完成基础配置,如表1。参数说明参数参数说明样例计费ECS的网卡绑定虚...
TACACS+协议全解析】:深入理解工作原理及数据包分析
![【TACACS+协议全解析】:深入理解工作原理及数据包分析]...随后,本文介绍了TACACS+的配置与部署过程,包括服务器安装、网络设备接入以及策略的创建与管理。接着
LINUX下tacacs+服务器安装说明[归纳].pdf
10-11
LINUX下tacacs+服务器安装说明[归纳].pdf
TAC-PLUS:用于网络设备的 TACACS+ 服务器-开源
06-24
免费的 TACACS+ (tac_plus) 引擎(用 C++ 编写)和 webui (PHP) 允许网络管理员限制对网络设备的访问。 这个项目 (tacplus/webui) 曾经在 www.networkforums.net 上。 自旧网站上次发布以来,添加了新的和改进的功能。 ** 新发布的 WebUI ** 提高了可用性 报告中的更多搜索功能
TACACS+使用方法
09-02
TACACS+ 使用是 3A 协议,即认证,授权,记录,在网管系统中,用处广泛,适合网络编程初学者使用!
搭建hwtacacs服务器
05-12
首先需要在一台服务器安装操作系统,建议选择CentOS或Ubuntu等Linux发行版。 2. 安装HWTACACS软件 从华为官网下载HWTACACS软件,解压后进入目录并执行以下命令进行安装: ``` ./configure make make install ``...
Tacacs-服务搭建与配置详解
热门推荐
曹世宏的博客
10-06 1万+
其他文章: Tacacs+协议原理 Tacacs+服务搭建与配置详解 Tacacs+各厂商交换机配置 Tacacs+协议交互报文抓包示例 简介 tac_plus是TACACS +守护程序。它为网络设备和访问服务器提供身份验证,授权和计费服务。(authentication, authorisation and accounting) 此版本是原始Cisco源代码的主要重写。主要功能包括: NAS特定的主机密钥,提示,开启密码 与NAS和ACL相关的组成员身份 用于用户配置文件的灵活的外部后端(..
推荐开源项目:TacacsGUI - 网络设备的强大访问控制服务器
gitblog_00002的博客
06-04 744
推荐开源项目:TacacsGUI - 网络设备的强大访问控制服务器 tacacsgui TACACSGUI is a system of centralised network devices authentication 项目地址: https://gitcod...
修改服务器监听端口,Ubuntu tacacs+ 服务器修改监听端口
weixin_28339527的博客
08-10 767
配置过程安装服务器: apt-get install tacacs+关闭服务器 service tacacs_plus stop修改启动脚本:/etc/init.d/tacacs_plus 端口1345PIDFILE=/var/run/tac_plus.pid.1345 # 这里要添加".1345" ,否则service tacacs_plus start会报错............DA...
免费稳定的Tacacs+服务器替换CISCO ACS
话说网络天下的专栏
04-12 3457
教你一招利用免费稳定的AAA的Tacacs+服务器替换CISCO ACS
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值