, netwerken en de beheerder van het systeem heeft drie gemeenschappelijke kenmerken: gevat, grondig en lui.Deze grond aan kan denken als ik na lezing van de lijst in de tacacs +, de vraag van de gebruiker van de instrumenten voor het beheer van de tac_plus.In antwoord op de, een paar mensen zou zeggen, je moet een opstel schrijven, omdat zonder een dergelijk instrument.Nu, kun je je afvragen waarom dit verzoek heeft deze eigenschap in gedachten.Voor beginners, dit briefje in de auteur is aan anderen om tot een oplossing van dit probleem.Of misschien is de auteur van het creëren van een instrument in het denken over de vraag, is een poging, is grondig, om ervoor te zorgen dat hij in haar inspanningen voor de oplossing van de huidige problemen niet antwoorden.Wat de bedoeling van de auteur, de aard van het probleem blijkt duidelijk de neiging de beheerder is lui.Ik bedoel, de redactie van een enkel profiel van hoe moeilijk het is?Maar later, denk ik.Het gebruik van de voordelen van de in de handel tac_plus beschermen is de uitvoering van zijn taken en de uitbreiding.Deze flexibiliteit is echter wel een prijs.En tacacs + " diensten "worden verstrekt, niet veel mensen.- en een instrument van commerciële tacacs + uitvoering van een systeem voor het beheer van de functie van de verslagen.Het verlenen van deze voordelen tac_plus hebben niet alleen een entiteit tacacs + diensten.Dus je denkt dat de redactie van de dossiers voor de administratieve rompslomp of gewoon jaloers op je vrienden van de beheerder van de verwezenlijking van een grote dure tacacs +, het beheer van de interface, dit is een van de instrumenten voor het beheer van tac_plus gebruikers.,, het instrument van de drie scenario 's:,,,, tadduser, dit script gebruikersprofielen methode voor de controle van de identiteit van de volgende vermeldingen ter ondersteuning van belangrijke, goed leesbaar, lokale des en Pam en de leden van de groep van de taak.,,, tdeluser, in verband met de schrapping van deze scenario 's account, op zoek naar opheffing van de kandidaten tac_plus profiel, en fouten bij de behandeling van controles en de status van het verslag.,,, pwedit, dit script zal schrappen van een toewijzing van tac_plus gebruikersprofiel gegevens (bekend als de tdeluser script, niet kan worden beschouwd als een onafhankelijk SCRIPT), het schrijven van scenario 's, bourne of bash Shell milieu en afhankelijk van wat SED Grep,,,, formaat en opmaak.Ze moeten lopen op de meeste van de omgeving UNIX (rh - 6. X en RH7. X - test) met weinig moeite.Alleen een script nodig tadduser lokale configuratie; de tdeluser en pwedit lokale variabelen die niet nodig.De drie scenario 's moeten ook in de gids, het meest ideale is /usr/local/etc /tacadmin.In de tac_plus werking van milieu - eisen, in de versie van 4.0.4 of 4.0.3 en PAM. Tac_plus - daemon moet samen met de juiste vorm tac_plus profiel.De afgelopen tac_plus verwijzingen naar de artikelen tac_plus struiken versie van Linux Pam niet steunen, dus je moet het herstellen.Pam pleisters, als je het wilt weten, het gebruik van de codes voor Pam /schaduw Suite, het schip en de Linux.De toename van het teken "Pam " de waarde van de A /V, inloggen.Hier is een voorbeeld: de toewijzing van de gebruiker, grammatica, = emmett {, log = Pam login lidmaatschap = administrateur,), ter ondersteuning van de tac_plus, Pam, de lokale gebruikers de database server niet kan worden tac_plus dæmonen gebruiken.We krijgen waarom dit slecht is voor een moment.Tac_plus profiel in de vorm van een script speelt een belangrijke rol.En de tac_plus daemon niet strikt noodzakelijk zijn, zolang het formaat en de configuratie van de dossiers betreft, behalve de juiste bouw van de A /V op het nest.Wanneer het profiel, de volgorde is niet een echte bezorgdheid.Wanneer een script tac_plus profiel, het formaat is erg belangrijk.Bij de toewijzing van de dossiers van gegevens voor het bepalen van de configuratie van de gegevens in het dossier, teneinde te bepalen welke is geschrapt, welke kunnen worden toegevoegd.Als de toewijzing van alle plaatsen zijn, of het gebruik van dezelfde woorden en zinnen herhalen, SCRIPT kan fouten maken, uiteindelijk te schrappen of een kopie van belangrijke gegevens.Om dit te voorkomen, moet worden gecontroleerd en de verkeerde vorm worden verstrekt.Fouten controleren alvorens eventuele wijzigingen aan het script.Het belangrijkste is de keuze van de naam, het script is de waarde van dergelijke fouten of rechtstreeks naar de waarde van de bestaande al bestaat.Het gebruik van teken of een bevel proberen om de juiste teken niet het bevel tot fouten leidt.Alle gebeurtenissen... Succes en mislukking... Is een fout.De locatie is tac_user.log /var /logboek /berichten.Het formaat van de regels in de samenstelling van het dossier betreft, kan in drie woorden worden samengevat: de mondiale, en groepen van gebruikers.Hier is een voorbeeld van dit script tas verenigbaar met tacacs.conf documenten: //, #, tac_plus profiel, ###########################################,&#globale toewijzing van waarden,&#delen van sleutels, de positie van de #, belangrijke dossier, boekhouding, de archieven = /var/tmp /acctfile,&#standaard de verificatie van de identiteit, de standaard authenticatie = Pam inloggen.&#stilzwijgende toestemming, stilzwijgende toestemming voor de toevoeging van de ###### =, ACl hier, ###########################################,&#- overzicht van de groep toe te voegen, ###########################################,&#profiel op (standaard - groep is vereist), beheerder van de groep (,, uitdrukkelijk suuser = " "; de uitvoering van het privaatrecht, dienst = {LVL = 15,}}, - groep= Standaard = {, diensten van de uitvoering van {}, LVL = 1, ############# gebruikers, groepen van gebruikers, enab15 dollar ${, log = uitdrukkelijk " gl0bal "}, ###########################################,&#gebruikersprofiel, ###########################################&#voet, de toevoeging van de volgende&#profiel, de configuratie van de produktie: tadduser, Pam - - - g = Bobby {- gebruikers, op&#= Pam, de Lid - Staten&#creëren, = administrateur, apr-14,), de configuratie van de produktie, #: tadduser - D, P = Sam {, gebruikers, log = des vy. Huporqvn...De Lid - Staten, #,&#= standaard, het creëren van apr-14,), de configuratie van de produktie, #: tadduser - D, G, bobh gebruikers = {vervallen = " van 15 april 2003, geregistreerd 1td2xw581yavw " = des, lid = administrateur,&#creëren apr-14,), De configuratie van de produktie,&#tadduser, uit: - S - G, de gebruiker = ham {, log = skey, #, lid = administrateur,&#creëren apr-14,), de configuratie van de produktie, #: tadduser, - C, de gebruiker = pod {vervallenS = " op 15 maart 2003, geregistreerd apassw22 " - = Standaard = uitdrukkelijk, het creëren van mar-14}, #,,,,,,,,,,,,, tac_plus profiel van de start van de toewijzing van de variabelen zoals die cruciaal voor de veiligheid en de eigenschappen van de standaard.Struiken tac_plus gebruiker moet ook in dit deel van de toewijzing van de intensive care.In het kader van een team.In het eerste artikel, pleit ik voor de methode van toewijzing van de groep eigenschap.De instrumenten van de tadduser weerspiegelt deze overtuiging.Dat is de methode voor de controle van de identiteit van de toewijzing van een van de belangrijkste elementen in het dossier.Echter, het niveau van de bevoegde autoriteit van eigenschappen, zoals de gebruikers toegang tot hun beschikking, zoals veiligheid, behoud van toegang tot de strategie, is even belangrijk.De tadduser instrument is opgebouwd uit de uitbreiding van de grote gebruikers in rekening is eigendom van de leden van de groep van het volume, de verdeling van de definitie van de gebruikers en niet aanpassen.Dit kan een grote flexibiliteit en fouten tot een minimum te beperken en de problemen, omdat de definitie van de groepen moet handmatig instellen.Technisch gezien, kan de oprichting van de groep is niet beperkt, indien nodig, het behoren tot een andere groep.Het script moet ten minste een reeks definities, bij ontstentenis van de groep.De standaard - groep is bedoeld als een vervanging, toegewezen aan een profiel, geen van de leden van de groep worden gedefinieerd.De standaard - groep expliciete definitie van wanbetaling van de Directeur Shell toegang op het niveau van de houding van de voorrechten en de toegang tot 1, Shell.Zoals je kunt zien, het is niet een slecht idee, toewijzing van de gebruikers in de groep, alsmede de definities.Een deel van de definitie van het einde van het profiel van de gebruiker.Een soort dient ervoor te zorgen dat script gedrag is terecht, want als een functie van het profiel van de configuratie van de definitie van het einde van het dossier.Tac_plus, het profiel van de voorbeelden bevat ook een aantal voorbeelden van tadduser gebruikersprofielen en gereedschap.Het profiel van de zes lijnen (met inbegrip van steun en het creëren van postzegels, door de tac_plus bewaker weet niet).Echter, niet alle profiel vereist van de configuratie van de afdeling 6, dus&#is opgenomen in de reserve van de consistentie moet blijven vormen.De zes rijen van gebruikersprofielen moet een gemeenschappelijk formaat, zodat de redacteur kunnen worden gebruikt voor het schrappen van de samenstelling van het dossier.Het creëren van een gebruikersprofiel nodig voor de definitie van een gebruikersnaam en wachtwoord.Gebruikersnaam wachtwoord (wanneer van toepassing) en de groep opdracht gebruik kunnen maken van de controle is gedefinieerd.Hier zijn alle tadduser gebruikersprofiel optie om grammatica (als geen wachtwoord of de definitie van de groepen).In het script instellingen gebruikte standaardwaarde:,, de sleutel vormen, het creëren van de gebruiker, -, het creëren van een gebruiker /groep G,,, duidelijke tekst van mode, het creëren van een gebruiker van een standaard PW W /code leven, C, het creëren van een gebruiker /code C p {}, overdracht, het creëren van een gebruiker /groep. C, G, W /wachtwoord om de gebruikers en groepen, C.} {- G,,, lokale des patroon, het creëren van de gebruiker, D, het creëren van een gebruiker /wachtwoord, D. P {} bij verstek, de gebruikers van Het PW W /W /groep een wachtwoord, D - g,, het creëren van een gebruiker PW PW W /W /groep niet is verstreken, D, een gebruiker /wachtwoord en W /groep, D. G. - {}, Pam, mode, het creëren van een gebruiker PW W /zonder wachtwoord is verstreken, Pam, het creëren van een gebruiker /code P {}), -. En het creëren van gebruikers /groep - polyacrylamide - G,,,,,,,,,,,,,,,,,,,,,,, het schrappen van een gebruiker is heel eenvoudig, maar de gebruikersnaam en wachtwoord nodig zijn (de methode van de pwedit script is tdeluser instrument niet rechtstreeks kan worden uitgevoerd).Dit is een bevel van de belangrijkste vormen van grammatica:,, het schrappen van de gebruiker, s, uitdrukkelijk, het schrappen van de gebruikers, C, lokale des model, het schrappen van de gebruikers, D, Pam, Pam, het schrappen van de gebruiker,,,,, duidelijke tekst en lokale des mesures onafhankelijke tac_plus server voor lokale door huishoudens.Deze twee methoden van wachtwoorden geloofsbrieven opgeslagen in het profiel.Deze methode is een bepaalde mate van veiligheid, vooral omdat de gebruikers niet het beheer van hun eigen code, de beheerder moet worden geregeld in het profiel.Bij het gebruik van deze methode, moet de gebruiker door middel van een veilige manier om de keuze van de beheerder of de Code Generator, zoals linuxbuilt Code Generator moet worden gebruikt.Als een aanvullende bescherming op het niveau van het script zal het toestaan van het gebruik van een standaard paswoord, maar zal voorzien van een kalender dagen verstreken.Dit kan worden doorbroken, het gebruik van de methode van de des - een exploitant – op een duidelijke definitie van de groep.De tekst van deze optie duidelijk niet, want het is een van de meest onveilige methoden, die meestal worden gebruikt om rekening te houden met de beperkte toegang tot de leveranciers, die vaak blijven, lang nadat ze nodig hebben.Als je steun nodig, meer van die dag een converteren, je kan wijzigen, tadduser script.De belangrijkste en PAM, S /methode is afhankelijk van de authenticatie van lokale diensten tac_plus server.De methode van wordt uitgegaan dat de gebruiker /OTP is er een s /de belangrijkste klant (en je tac_plus hoedster van de sleutel - /steun).In de beschikbare methoden, voorzien in een maximale veiligheid voor de toewijzing van de rekening; de voorrechten, de sleutel is de aanbevolen methode.- Pam methode gebruikt in de schaduw van de mechanismen van de meeste Linux wachtwoord is standaard.De voorgaande artikelen in deze reeks aanbevelingen voor het gebruik van tac_plus parameters a /V van de aanvoer van documenten, als een mogelijkheid om de gebruikers een wijziging van hun wachtwoord gebruikt tac_plus server authenticatie van lokale mechanisme voorziet in een methode.Deze methoden moeten extra Pam module kan alleen als je een oude encryptie algoritmes of zijn verkregen met tac_plus distributie generate_password instrument des wachtwoord dat des steun (met inbegrip van het wachtwoord, tenzij je het creëren van een speciaal instrument en het wegnemen van de gebruikers van hun autonome wijziging van de code van de capaciteit).Bij de ondersteuning van de pleister,, Pam, maakt het makkelijk om steun tacacs + server gebruikers om hun code geen commando 's.Je kunt alleen nog /USR /bin /wachtwoord voor gebruikers in de /etc/shells een dossier.En dan wordt het wachtwoord gebruikt - - opties /USR /bin /VI teken van Shell en gebruikers /usr/sbin /adduser instrumenten als de gebruikers.De methoden en instrumenten tadduser standaard actie, de opties voor de gebruiker het wachtwoord van PAM.Met deze methode kan de gebruiker via telnet of in verband met de tac_plus - server en wachtwoorden.Hier is de dialoog - voorbeeld:,, [...]&#/gebruiker @ wortel - L van de overeenkomst voor de gebruikers, de gebruiker ", het wachtwoord verandert en het wachtwoord, wachtwoord:. - (de), het nieuwe wachtwoord: Oké, opnieuw in de nieuwe code:. Wachtwoord: teken, alle succes Met de dichtheid van een nieuwe, gesloten., [gebruiker @ foo /wortel] #. Nou, dat is het "; tacacs + actie 1."; ik hoop dat u dit instrument is of je eigen waarde, hetzij op basis van de instrumenten.Het script bevat het document en functies.Voor gebruik moet zien hoe ze eruitzien.Volgende maand zullen we zien tac_plus daemon controle van tacacs + boekhoudkundige gegevens die een korte beschrijving van enkele eenvoudige en praktische script.Alsjeblieft, kijk uit.Dit artikel is om jou te helpen?Heb je geen aanbevelingen van de thema 's wil je zien?Stuur een e - mail van ons, laat het ons weten.,,,