Вы включили модуль LDAP для NSS?
Посмотрите здесь о том, как сделать это: http://wiki.debian.org/LDAP/NSS
Вероятно, есть более изящный способ, но вы можете написать сценарий expect для входа в ASA, а затем выполнить команду sh run static
, захватите вывод и отправьте его куда-нибудь для обработки.
У меня нет полного сценария, который бы делал именно то, что вам нужно, так как я использую только ожидание, чтобы развернуть изменения конфигурации через ASA Я справляюсь. Однако следующий код войдет в ASA и перейдет к приглашению enable (#), затем сбросит конфигурацию на сервер tftp и выйдет. Ваша конфигурация будет перенесена на сервер, где вы сможете затем обработать файл (ы) с помощью grep.
spawn ssh {user}@{asa-hostname-or-ip-address}
expect -timeout 10
expect "assword:"
send "{password}\r"
expect ">"
send "en\r"
expect "assword:"
send "{password}\r"
expect "#"
# save the running config to the location configured under tftp-server
send "write net\r"
expect "#"
# logout of the ASA
send "exit\r"
Заменить {username}, {asa-hostname-or-ip-address},