HP Módulo HP Virtual Connect FlexFabric-20.40 F8 para c-Class BladeSystem Manual del usuario
Página 98
# groups
group = testgroup1 {
member = ALL_STAFF
service = hp-vc-mgmt { <------- Service for role-authorization
autocmd = network <------- Authorize privilege "network"
autocmd = domain <------- Authorize privilege "domain"
}
}
group = testgroup2 {
member = ALL_STAFF
service = hp-vc-mgmt {
autocmd = domain:network <------- Colon-separated list of
privileges
}
}
group = ALL_STAFF {
}
# End config file
En este ejemplo, se muestran dos usos diferentes de autocmd=<valor>:
●
Líneas separadas que se usan para cada privilegio, compatibles con VC 3.30 y versiones
posteriores
●
Lista de privilegios separados por dos puntos, compatible con VC 4.10 y versiones posteriores
La configuración puede diferir entre servidores TACACS+. Para obtener más información, consulte la
documentación del servidor TACACS+ durante la configuración.
Los registros del servidor se encuentran en el servidor TACACS+ en /var/log/tac_plus.log.
El registro de recuento está disponible en /var/log/tac_plus.acct, donde se registran todas
las solicitudes de registro de comandos.
Configuración de un servidor TACACS+ compatible con IPv4 e IPv6
El procedimiento siguiente es un ejemplo de configuración de un servidor TACACS+ en un host
externo que ejecuta Linux:
1.
Descargue e instale la versión más reciente del servidor TACACS+ de la página web de tac plus
(
).
2.
Agregue la clave secreta compartida para VC, una lista de usuarios, sus contraseñas y los
grupos a los que pertenecen (pueden ser recursivos), como se muestra en el ejemplo.
3.
Especifique las funciones de VCM que se autorizarán para cada usuario o grupo con la palabra
clave autocmd en el archivo de configuración /etc/tac_plus.conf. Especifique varios
privilegios con valores separados por dos puntos (:). Por ejemplo, los privilegios "domain"
(dominio) y "network" (red) se pueden especificar con autocmd=domain:network.
ESES
Gestión de usuarios 87