码界工坊

htykm.cn
人生若只如初见
当前位置:码界工坊 技术问答 正文

如何在linux服务器上实现tacacs认证

2025-05-09 20:39:37 分类:IT知识 阅读(77) 评论(0)

  要想在Linux实现终端访问,你绕不开的是tacacs和radius认证,如何实现tacacs认证呢?其实并不难,今天小编就给大家带来教程。
  Linux服务器实现tacacs认证,通过PAM(可插拔的认证模块)实现。PAM的接口文件位于/etc/pam.d文件夹下,模块位于/lib/security文件夹中(有些服务器位于lib64/security/)。


  默认PAM安装包中不包括tacacs认证模块,需要下载源代码进行编译,具体步骤如下(已Centos为例):
  1、确认linux服务器中gcc(c编译器)、autoreconf(shell脚本工具)、yum(安装程序工具)是否安装。
  例:rpm -qa |grep yum查看yum是否安装,/etc/yum.repos.d/CentOS-Base.repo中有yum默认程序源配置,一般都是http://mirrors.163.com/centos/6/os/$basearch/。
  autoreconf需要安装automake和libtool,autoreconf、libtool在163镜像中没有,rpm文件见附件。安装命令为:rpm -Uvh 程序名
  2、将pam_tacplus-1.3.9.tar.gz拷贝到服务器中,位置自选。tar zxvf pam_tacplus-1.3.9.tar.gz解压文件。
  3、编译安装pam tacacs模块。
  $ autoreconf -i
  $ ./configure && make && sudo make install
  4、模块默认安装在/usr/local/lib/security,若要修改位置需要再研究。将生成的pam_tacplus.so拷贝到/lib64/security下的
  Libraries have been installed in:
  /usr/local/lib/security
  If you ever happen to want to link against installed librariesin a given directory, LIBDIR, you must either use libtool, and
  specify the full pathname of the library, or use the `-LLIBDIR' flag during linking and do at least one of the following:
  - add LIBDIR to the `LD_LIBRARY_PATH' environment variable
  during execution
  - add LIBDIR to the `LD_RUN_PATH' environment variable
  during linking
  - use the `-Wl,-rpath -Wl,LIBDIR' linker flag
  - have your system administrator add LIBDIR to `/etc/ld.so.conf'
  5、修改/etc/pam.d/sshd文件,在auth类型中增加以下内容
  tacacs down local配置
  auth       [success=done new_authtok_reqd=done ignore=ignore default=die]   pam_tacplus.so debug server=**.**.**0.199 secret=194.120/32
  tacacslocal配置
  auth       sufficient   pam_tacplus.so debug server=*.*.*.* secret=*****
  注:tacacs认证也需在本地创建帐户,可不设密码。
  相较于保密性相对较差的radius,tacacs无疑被更多的应用于企业所用的服务器当中。而且还能支持多协议,所以,这一块的内容可是不得不学的哦、

未经允许不得转载 » 本文链接:http://htykm.cn/html/42f599952.html

推荐文章

  • 怎样进行Linux Informix故障排查

    在进行Linux Informix故障排查时,可以遵循以下步骤:一、收集信息查看错误日志:检查Informix的错误日志文件,通常位于/opt/informix/errlog或/var/log/inf ...

  • 3字母域名是什么?3字母域名有多少个

    3字母域名是什么?3字母域名有多少个?相信很多人都会有这样的疑问,下面聚名网为你详解一下以上问题。3字母域名有多少个?3字母域名有17576个,字母有26个,3字母域名个数为:26*26*26=175 ...

  • 想注册个域名多少钱?2019最新域名价格

    想注册个域名多少钱?相信很多人注册域名都了解域名的价格,下面聚名网为你详解2019最新域名价格?注册com域名,普通的要58元/首年;注册cn域名,普通的要26元/首年;net域名,普通的要78元/首 ...

  • 国际域名有要求吗?为什么选择国际域名?

    国际域名有要求吗?为什么选择国际域名?很多站长在注册域名时偏爱选择在国外注册,那么在国际注册域名有哪些好处呢?也就是说为什么那么多的人选择国际域名注册服务呢?在进行国际域名注册的时候,不要找下级的代理 ...

  • Debian MySQL内存如何调优

    在Debian系统上优化MySQL的内存使用是一个多方面的过程,涉及到配置文件调整、查询优化、索引管理等多个层面。以下是一些关键的调优策略:调整MySQL配置文件InnoDB缓冲池大小 (innodb ...

  • 建网站需要了解哪些 域名跟网站什么关系

    一个网站想要建立起来,需要用到的知识还是不少的,这也是很多人为什么不敢做网站的原因,从域名注册到服务器搭建再到网站运营等等,每个工作都不是一时半会学得会的,今天聚名网来跟大家说一下怎么建站吧!第一步: ...

  • 注册域名要钱吗?什么样的情况可以免费注册域名

    域名投资者或者是需要域名搭建网站的站长,都很需要域名。那么,注册域名要钱吗?什么样的情况可以免费注册域名?下面就由小编来给大家详细的介绍下。注册域名要钱吗域名属于网络服务产品,需要专人维护管理。因此, ...

  • 注册的域名怎么转移域名注册商 域名修改DNS怎么搞

    很多人在注册域名的时候因为多平台注册最后导致难以管理,就想把注册的域名转移至一个域名注册商上去,那么如何转移域名注册商、修改域名DNS呢?关于这两个疑问今天聚名网就想专门用一篇文章给大家解读。转移域名 ...

热门文章

热门标签

ubuntu文件系统如何安装软件 如何购买合适的域名?哪些类型域名比较好 如何抢注域名 抢注域名要注意哪些问题 网站域名如何做优化?网站域名优化有什么方法? Debian cpustat在虚拟机中的使用 建立一个网站需要几步 域名注册是网站的第一步 一般注册域名都会遇到哪些问题?域名注册小问题汇总 网络用语怎么运用域名投资 域名短期投资的法宝 Debian 缓存清理的必要性 购买域名前要做哪些准备工作?如何确定域名所有人是谁? 注册中国国家级别域名.cn需要身份证吗 .cn域名有哪些特殊的含义呢 为什么要进行域名保护?怎么进行域名保护? centos cpustat怎样分析CPU瓶颈 购买有百度权重的域名到底好不好 有权重的域名需要多少钱 域名被抢注怎么办 域名被抢注的解决方法 域名侵权的含义是什么?注册域名会引起哪些纠纷? centos挂载光驱的步骤 什么是域名解析?为什么要进行空间绑定? ltd域名后缀是什么意思?ltd域名后缀是什么 域名交易有风险吗?如何安全的进行域名交易? centos分卷需要多少空间 域名注册对于企业的重要性 企业为什么重视域名 创业公司公司注册域名技巧 初创公司注册域名要注意哪些 新手注册域名要注意哪几点 做好这几项助你有效注册域名 Java在Ubuntu中如何进行单元测试 怎么申请域名?如何选择域名注册商呢? com域名注册怎么使用?com域名注册方法