Я должен настроить TACACS + сервер, чтобы знать, аутентифицируется ли данный пользователь* и каков его priv-lvl. Как клиент я использую tactest (tacacs.net) и TACACS + Клиентская Библиотека Java (AXL).
Я попробовал этим:
user = admin {
name = “Admin User”
login = cleartext admin
service = exec {
priv-lvl = 10
}
}
и может пройти проверку подлинности как администратор, но не может получить его priv-lvl.
Вот вывод от tactest:
C:\Program Files (x86)\TACACS.net>tactest -s x.x.x.x -k testing123 -u admin -p admin -author -service exec
Trying to open connection to x.x.x.x:49
Sending:
MajorVersion=12
MinorVersion=0
Type=Authorization
SeqNum=1
IsEncrypted=True
IsSingleConnect=True
SessionID=494431516
DataLength=37
Authorization Method=Debug
Priv lvl=1
Auth Type=Ascii
Service=None
User=admin
Port=
Rem Addr=
Args: service=exec
Received Header:
MajorVersion=12
MinorVersion=0
Type=Authorization
SeqNum=2
IsEncrypted=True
IsSingleConnect=False
SessionID=494431516
DataLength=6
Received Body:
Authorization Status=PassAdd
User=
Port=
Args:
Command Pass status = True, Message=,
------------------
SUMMARY STATISTICS
------------------
Total Commands ..................... 1
Successes .......................... 1
Failures ........................... 0
No Results ......................... 0
Time Taken for commands ............ 0,066 secs
Avg Possible Transactions/Second ... 15
Network Time per command ........... 0,017 secs
Total Network time ................. 0,017 secs
Sent Transactions/Second ........... 11,1
Существует ли способ получить то значение атрибута?
*я знаю, что это не только аутентификация, но также и вид авторизации
I finally found a solution. Мне просто нужно было поменять название сервиса на любое другое:
user = admin {
name = “Admin User”
login = cleartext admin
service = myservice {
priv-lvl = 10
}
}
Тогда я смог получить пару AV на стороне клиента:
Received Header:
MajorVersion=12
MinorVersion=0
Type=Authorization
SeqNum=2
IsEncrypted=True
IsSingleConnect=False
SessionID=952769599
DataLength=18
Received Body:
Authorization Status=PassAdd
User=
Port=
Args: priv-lvl=10