Tacacs+ - seriell geht, ssh nicht

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Wed, 16 Dec 2015 16:37:11 +1100



Hi,



ich bin gerade dabei, einen Tacacs+ Server (unter Windows Server 2003)


auszutauschen.



Einloggen via serieller Konsole geht, via SSH leider nicht.



Ich habe in Ermangelung eines Paketes einen "ueber NetBSD" gefundenen


Tacacs+ Server installiert: http://www.shrubbery.net/tac_plus/



Als Testgeraet habe ich ein HP Blade Switch.



Ich habe folgendes in meiner Testconfig



key = "cisco"



acl = premier {


          permit = 10.3.10.174


}



host = 10.3.10.174 {


          key = "cisco"


}



user = adm_peterr {



          login = PAM



          acl = premier



          service = exec {


                      default attribute = permit


                      priv-lvl = 15


          }


          service = shell {


                      default attribute = permit


                      priv-lvl = 15


          }


          service = raccess {


                      default attribute = permit


                      priv-lvl = 15


          }



}



Und ich kann mich auf der seriellen Konsole einloggen.



Es scheint auch via SSh zu klappen, nur bekomme ich danack keinen Prompt


(die Verbindung aber steht)



Ich habe die Logs via "diff" verglichen und sehe keinen Unterschied.



Hier noch die Switch-Konfig:



# /cfg/sys/tacacs+/cur


Current TACACS+ settings:


 Primary TACACS+ Server 10.3.10.50


 Secondary TACACS+ Server 0.0.0.0


 Primary TACACS+ Server Secret is encrypted


 Secondary TACACS+ Server Secret is empty


 TACACS+ port 49, Retries 3, Timeout 5, TACACS+ server ON, Backdoor access


disabled


 Secure backdoor access disabled


 New privilege level mapping enabled


 Privilege level mappings:


 Remote privilege  Local mapping


 ----------------  -------------


  0                  user


  1                  user


  2                  not set


  3                  not set


  4                  not set


  5                  not set


  6                  oper


  7                  oper


  8                  oper


  9                  not set


 10                  not set


 11                  not set


 12                  not set


 13                  not set


 14                  admin


 15                  admin



# /info/sys/general


System Information at 15:51:17 Mon Jan  2, 2006


Time zone: America/US/Pacific



GbE2c L2/L3 Ethernet Blade Switch for HP c-Class BladeSystem


sysName:


sysLocation:


RackId: Default RUID


RackName: UnnamedRack


EnclosureSerialNumber: SGH7399JSY


EnclosureName: PIBC32


BayNumber:  3



Switch has been up for 1 day, 8 hours, 51 minutes and 57 seconds.


Last boot:  >>>> CLOCK NOT SET <<<<  (power cycle)



MAC address: 00:18:b1:e2:be:00    IP (If 256) address: 10.3.10.174


Revision: 0A


Switch Serial No: MY38231TTU


Hardware Part No: 438030-B21        Spare Part No: 438475-001


Software Version 2.0.0 (FLASH image1), active configuration.



Ich stehe irgendwo aufm Schlauch..



Hat jemand Ideen?



Danke


Peter



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 16 Dec 2015 - 06:37:20 CET













search this site