Index du forum Linux - Unix Applications Configuration tac_plus.conf TACACS Centos

Configuration tac_plus.conf TACACS Centos

Tout ce qui concerne les applications sous Linux, notamment Open Source


Messages: 5
Bonjour,

Je suis en phase de mise en place d'un serveur Tacacs sous Centos 7 afin de gérer les accès et les permissions à mes équipements réseaux.
J'ai pu configurer mon groupe admin en accès total sans problème et mon compte exploitation en lecture seul (ne peut que executer la commande "show")
Par contre là ou ça se complique, c'est pour faire un groupe Stagiaire, qui ne pourrait par exemple que changer un VLAn sur mes interfaces FastEthernet par exemple.

Soit je ne peux pas faire de "Conf t", soit j’y arrive et là je peux faire ce que je veux comme exécuter la commande "Hostname" par exemple.
Je ne peux pas sauvegarder , mais bon je peux changer la conf tout de même.

Voici ce que j'ai configurer pour ce groupe dans mon fichier tac_plus.cong sous mon Centos

group = guestusers {
default service = deny
service = exec {
priv-lvl = 15
}
cmd = enable {permit ".*" }
cmd = show {permit ".*" }
cmd = do {permit ".*" }
cmd = exit {permit ".*" }
cmd = configure { permit terminal }
cmd = configure interface {permit ".*" }
cmd = shutdown {permit ".*" }
cmd = no { permit shutdown }
}

Si je met priv-lvl = 15 ou autre impossible de passer en "conf t", d'où le fait que j'ai mis la valeur 15.

Est ce quelqu'un a déjà mis ceci en place et aurait une idée?


Merci d'avance
Cédric

Retourner vers Applications