problème sur mon serveur tacacs+
problème sur mon serveur tacacs+ - Codes et scripts - Linux et OS Alternatifs
Sujets relatifs:
- Aide installation concerto serveur sur debian wheezy
- [RSYNC] Problème répertoire et fichier exclusion
- VirtualHost (Apache) avec redirection vers Serveur IIS
- Débutant sur Linux : problème avec lancement de Gparted [Résolu]
- [Résolu]Problème réception LDAP/Postfix/Dovecot
- Sockets Linux en C - serveur d'applications
- Débutant sur Linux : problème avec G-Parted
- Quel serveur email sécurisé ?
- Serveur LAMP avec virtualhosts et FTP
Marsh Posté le 02-07-2014 à 18:27:18
Bonjour à tous,
.
j'ai configuré un serveur tacacs+ sur Ubuntu 13.04 que j'ai installé sur ma VMware. Sur ma machine physique j'ai fait la configuration d'un routeur cisco sur GNS3 qui communique parfaitement avec mon serveur tacacs+. Je fais l'authentification et l'accounting sans souci. le problème se trouve au niveau des privilèges qui ne sont pas totalement respectés. Par exemple, je veux empêcher un utilisateur de faire des configuration sur mon routeur à partir de mon serveur ça marche sans problème mais par contre si je veux empêcher un user de taper "interface fastethernet"[ et de faire que "interface serial" par exemple ça ne marche pas
voici un exemple de mon script de restriction dans tac_plus.conf:
user = admin {
# member = moyen
default service = deny
# default cmd = deny
# default attribute = deny
login = des "pJ1RrqewqbzzM"
maxsess = 1
# service = exec {
message = "Access Deny"
cmd = configure
{
# deny "^terminal <cr>$"
permit .*
}
cmd = interface
{
deny fastethernet
permit .*
}
Pour ceux qui s'y connaisse vraiment je sollicite votre aide. Si vous le désirez je pourrai vous donner d'autres informations.
Merci.
---------------
No Pain, No Gain!