Встал вопрос о единой точке авторизации, аутентификации и аккаутинга. А также разграничения прав доступа к устройствам между администраторами филиала и головного предприятия. Причем местным администраторам необходимо было давать специфический доступ. Например, разрешено все, кроме редактирования настроек BGP маршрутизации. Или разрешен просмотр всего, а редактировать можно только один access-list. В настоящий момент с такими задачами может справится только TACACS.
За основу был взят немецкий проект: www.pro-bono-publico.de/projects/tac_plus.html ,
а также использованы материалы с Хабра:
http://habrahabr.ru/post/194750/
http://habrahabr.ru/post/131113/
http://habrahabr.ru/post/217669/
Приступаем к установке и настройке нового tacacs+ (естественно, удаляем старый tacacs+).
Собирать его мы будем с помощью checkinstall. Нам понадобятся некоторые библиотеки и gcc-multilib.
Ставим:
#Установим программу auto-apt командой
Теперь командой sudo checkinstall -D создадим deb-пакет, использующийся в дистрибутивах основанных на Debian, например Ubuntu
(Также если запустить sudo checkinstall -R получим rpm-пакет, применяемый в Fedora, RHEL, ASP Linux, ALT Linux, Mandriva, openSUSE)
С первого раза собрать не выйдет, так как компилятор будет ругаться на отсутствующие каталоги. Посему, создадим их.
Далее устанавливаем командой:
Теперь можно стопарить, запускать, рестартовать tacas+ с помощью
Далее создаем конфиг файл.
За основу был взят немецкий проект: www.pro-bono-publico.de/projects/tac_plus.html ,
а также использованы материалы с Хабра:
http://habrahabr.ru/post/194750/
http://habrahabr.ru/post/131113/
http://habrahabr.ru/post/217669/
Приступаем к установке и настройке нового tacacs+ (естественно, удаляем старый tacacs+).
Собирать его мы будем с помощью checkinstall. Нам понадобятся некоторые библиотеки и gcc-multilib.
Ставим:
apt-get install flex bison libtool gcc-multilib checkinstall#???
#Установим программу auto-apt командой
#sudo apt-get install auto-apt#Командой cd переходим в директорию с распакованными исходниками и применяем команду
#sudo auto-apt update && auto-apt -y run ./configure#Эта команда автоматически скачает и установит все необходимые файлы и библиотеки, т. е. удовлетворит все зависимости.
Теперь командой sudo checkinstall -D создадим deb-пакет, использующийся в дистрибутивах основанных на Debian, например Ubuntu
(Также если запустить sudo checkinstall -R получим rpm-пакет, применяемый в Fedora, RHEL, ASP Linux, ALT Linux, Mandriva, openSUSE)
С первого раза собрать не выйдет, так как компилятор будет ругаться на отсутствующие каталоги. Посему, создадим их.
mkdir /home/USER/tacacs-sourсe/PROJECTS/build/***linux-3.2.0-4-amd64-x86_64*** нужный дистрибутив
mkdir /home/USER/tacacs-sourсe/PROJECTS/build/***linux-3.2.0-4-amd64-x86_64***/mavismkdir /usr/local/etc/mavis(tacacs-sourсe — каталог, куда мы распаковали исходники)
Далее устанавливаем командой:
sudo dpkg -i pocket_name.debСоздаем конфиг файл:
/usr/local/etc/tac_plus.cfgДобавляем tac_plus в автозагрузку:
cp /root/PROJECTS/tac_plus/extra/etc_init.d_tac_plus /etc/init.d/tac_plus
# В файле посмотреть пути!!!
chmod 755 /etc/init.d/tac_plus# Делаем файл исполняемым
Теперь можно стопарить, запускать, рестартовать tacas+ с помощью
service tac_plus start/stop/restart
При запуске службы она ругается на то, что не понимает в конфиге.
Далее создаем конфиг файл.
Keine Kommentare:
Kommentar veröffentlichen