HP Virtual Connect FlexFabric-20.40 F8 Modul für BladeSystem der Klasse C Benutzerhandbuch

Seite 100

Advertising
background image

In diesem Beispiel sind zwei verschiedene Verwendungen von autocmd=<Wert> dargestellt:

Separate Zeilen für die einzelnen Berechtigungen, unterstützt in VC 3.30 und höher

Durch Doppelpunkte getrennte Berechtigungsliste, unterstützt in VC 4.10 und höher.

Die Konfiguration kann bei den einzelnen TACACS+-Servern unterschiedlich sein. Für weitere

Informationen zur Konfiguration beachten Sie bitte die Dokumentation zum TACACS+-Server.
Auf die Server-Protokolle kann auf dem TACACS+-Server unter /var/log/tac_plus.log

zugegriffen werden. Das Kontenführungsprotokoll ist unter /var/log/tac_plus.acct verfügbar,

hier werden alle Befehlsprotokollierungsanforderungen aufgezeichnet.

Einrichten eines IPv4- und IPv6-fähigen TACACS+-Servers

Das folgende Verfahren zeigt ein Beispiel dafür, wie ein TACACS+-Server auf einem externen Host

eingerichtet wird, auf dem Linux ausgeführt wird.

1.

Laden Sie die jeweils aktuelle Version des TACACS+-Servers von der tac plus-Website

(

http://www.pro-bono-publico.de/projects/tac_plus.html

) herunter und installieren Sie sie.

2.

Fügen Sie den freigegebenen geheimen Schlüssel für VC, eine Liste von Benutzern, deren

Kennwörter und Mitgliedsgruppen (kann rekursiv sein) wie in dem Beispiel dargestellt hinzu.

3.

Geben Sie die für jeden Benutzer bzw. jede Gruppe zu autorisierenden VCM-Rollen über das

Schlüsselwort autocmd in der Server-Konfigurationsdatei /etc/tac_plus.conf an. Geben

Sie mehrere Berechtigungen als durch Doppelpunkte (:) getrennte Werte an. So können

Beispielsweise die Berechtigungen „domain“ (Domäne) und „network“ (Netzwerk) wie folgt

angegeben werden: autocmd=domain:network.
Nachfolgend sehen Sie eine Beispielkonfiguration:

# geheimen Schlüssel für Client festlegen

host = 2001::97/64 {

key = tac!@123 <------- Secret-key for 2001::97/64

}

# Benutzerkonten

user = tacuser {

login = cleartext "password"

member = testgroup <------- Member of group "testgroup"

}

# Gruppen

group = testgroup {

member = ALL_STAFF

service = hp-vc-mgmt { <------- Service for role-authorization

autocmd = network:server <------- Colon-separated list of
privileges

}

}

DEWW

Verwalten von Benutzern 89

Advertising
Dieses Handbuch ist für die folgenden Produkte bezogen werden:

8 Gb Virtual Connect Glasfaserkanal-Modul mit 24 Anschlüssen für BladeSystem der Klasse C, Virtual Connect Flex-10.10D Modul für BladeSystem der Klasse C, Virtual Connect FlexFabric 10 Gb-Modul mit 24 Anschlüssen für BladeSystem der Klasse C, Virtual Connect Flex-10 10 Gb Ethernet-Modul für BladeSystem der Klasse C, Virtual Connect 4Gb Fibre Channel Module for c-Class BladeSystem

Meist gesuchte Marken
Populäre Handbücher