HP Module Fibre Channel Virtual Connect 8 Gb 24 ports pour HP BladeSystem classe C Manuel d'utilisation
Page 97
group = testgroup1 {
member = ALL_STAFF
service = hp-vc-mgmt { <------- Service for role-authorization
autocmd = network <------- Authorize privilege "network"
autocmd = domain <------- Authorize privilege "domain"
}
}
group = testgroup2 {
member = ALL_STAFF
service = hp-vc-mgmt {
autocmd = domain:network <------- Colon-separated list of
privileges
}
}
group = ALL_STAFF {
}
# End config file
Dans cet exemple, deux différentes utilisations de autocmd=<value> sont illustrées :
●
Lignes séparées utilisées pour chaque privilège, prises en charge dans VC 3.30 et version
ultérieure
●
Liste de privilèges séparée par des deux-points, prise en charge dans VC 4.10 et version
ultérieure
La configuration peut varier d'un serveur TACACS+ à un autre. Pour plus d'informations, consultez la
documentation du serveur TACACS+ durant la configuration.
Les journaux du serveur sont accessibles sur le serveur TACACS+ à /var/log/tac_plus.log.
Le journal de comptabilité est disponible sous /var/log/tac_plus.acct, qui enregistre toutes les
demandes de consignation de commande.
Configuration d'un serveur TACACS+ compatible IPv4 et IPv6
La procédure suivante fournit un exemple de configuration d'un serveur TACACS+ sur un hôte
externe fonctionnant sous Linux :
1.
Téléchargez et installez la dernière version du serveur TACACS+ à partir du site Web tac plus
(
).
2.
Ajoutez la clé de secret partagé pour VC, une liste d'utilisateurs, leurs mots de passe et groupes
de membres (peut être récursif) comme illustré dans l'exemple.
3.
Spécifiez les rôles VCM à autoriser pour chaque utilisateur ou groupe en utilisant le mot clé
autocmd dans le fichier de configuration du serveur /etc/tac_plus.conf. Spécifiez
plusieurs privilèges en utilisant les valeurs séparées par deux-points (:). Par exemple, les
privilèges « domain » (domaine) et « network » (réseau) peuvent être spécifiés en utilisant
autocmd=domain:network.
86 Chapitre 5 Utilisateurs et rôles Virtual Connect
FRWW
- Module Fibre Channel Virtual Connect 8 Gb 20 ports pour HP BladeSystem classe C Module HP Virtual Connect Flex-10.10D pour BladeSystem classe C Module HP Virtual Connect FlexFabric 10 Gbits24 ports pour BladeSystem classe C Module Ethernet HP Virtual Connect Flex-10 10 Go pour BladeSystem classe C Module Fibre Channel Virtual Connect 4 Gb pour HP BladeSystem classe C