我一直試圖在FreeBSD 9.2上運行一個tacacs +客戶端,但它不起作用。服務器在使用tacacs.net的windows上。我知道服務器正在工作,因爲我可以讓客戶端在Cisco路由器上工作。但是我無法在FreeBSD上使用它。FreeBSD tacacs + client
這是我的/etc/pam.d/tacacs文件:
auth sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret
account sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret protocol=login
session sufficient /usr/lib/pam_tacplus.so debug server = 10.0.0.9 secret=somesecret protocol=login
和/etc/pam.d/login文件:
auth include tacacs
account include tacacs
session include tacacs
和/etc/tacplus.conf:
10.0.0.9 "somesecret" 15
問題是,沒有任何好的教程如何做到這一點,我所做的是基於一些論壇,我不知道他們是否正確或不是。
會很感激,如果你能幫助我。 謝謝,
編輯:我已關閉我的防火牆在Windows上,現在它連接。但現在當我嘗試登錄時,它會提示我輸入密碼約5次,然後它會顯示「登錄名不正確,但密碼正確」。
編輯2:我發現它認證正確,FreeBSD獲得它,但仍然沒有登錄,我的猜測是「登錄」服務正在尋找登錄信息的其他地方,無法找到TACACS +用戶,我已經閱讀了login.conf文件,但尚未能夠理解它。