© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo allerseits,
mein Tacacs server is okay, wie es aussieht.
Der HP Bladeswitch ist das problem. Ich haette wohl gleich nach Cisco
greifen sollen, damit kenn ich mich wenigstens halbwegs aus (es war nur
nichts anderes zur Hand).
Falls jemand das Geraet genauer kennt (ich muesste das wohl jetzt nach
-chat schieben.. sorry)
GbE2c L2/L3 Ethernet Blade Switch for HP c-Class BladeSystem
Problem:
Kein Tacacs+: admin-Login funktioniert via serieller Konsole und ssh.
Mit Tacacs+:
kein Problem mit serieller Konsole, admin(notacacs-Account) und
Tacacs-Account
Problem via ssh: Login erfolgreich, aber kein Prompt
Ich habe einen aehnlichen Switch in Betrieb (der ist nur Layer 2) und sehe
im Moment keinen Konfigurationsunterschied, Tacacs+ und Verwandtes
betreffend.
Es gruesst
Peter
Peter Ross wrote:
> Hi,
>
> ich bin gerade dabei, einen Tacacs+ Server (unter Windows Server 2003)
> auszutauschen.
>
> Einloggen via serieller Konsole geht, via SSH leider nicht.
>
> Ich habe in Ermangelung eines Paketes einen "ueber NetBSD" gefundenen
> Tacacs+ Server installiert: http://www.shrubbery.net/tac_plus/
>
> Als Testgeraet habe ich ein HP Blade Switch.
>
> Ich habe folgendes in meiner Testconfig
>
> key = "cisco"
>
> acl = premier {
> permit = 10.3.10.174
> }
>
> host = 10.3.10.174 {
> key = "cisco"
> }
>
> user = adm_peterr {
>
> login = PAM
>
> acl = premier
>
> service = exec {
> default attribute = permit
> priv-lvl = 15
> }
> service = shell {
> default attribute = permit
> priv-lvl = 15
> }
> service = raccess {
> default attribute = permit
> priv-lvl = 15
> }
>
> }
>
> Und ich kann mich auf der seriellen Konsole einloggen.
>
> Es scheint auch via SSh zu klappen, nur bekomme ich danack keinen Prompt
> (die Verbindung aber steht)
>
> Ich habe die Logs via "diff" verglichen und sehe keinen Unterschied.
>
> Hier noch die Switch-Konfig:
>
> # /cfg/sys/tacacs+/cur
> Current TACACS+ settings:
> Primary TACACS+ Server 10.3.10.50
> Secondary TACACS+ Server 0.0.0.0
> Primary TACACS+ Server Secret is encrypted
> Secondary TACACS+ Server Secret is empty
> TACACS+ port 49, Retries 3, Timeout 5, TACACS+ server ON, Backdoor access
> disabled
> Secure backdoor access disabled
> New privilege level mapping enabled
> Privilege level mappings:
> Remote privilege Local mapping
> ---------------- -------------
> 0 user
> 1 user
> 2 not set
> 3 not set
> 4 not set
> 5 not set
> 6 oper
> 7 oper
> 8 oper
> 9 not set
> 10 not set
> 11 not set
> 12 not set
> 13 not set
> 14 admin
> 15 admin
>
> # /info/sys/general
> System Information at 15:51:17 Mon Jan 2, 2006
> Time zone: America/US/Pacific
>
> GbE2c L2/L3 Ethernet Blade Switch for HP c-Class BladeSystem
> sysName:
> sysLocation:
> RackId: Default RUID
> RackName: UnnamedRack
> EnclosureSerialNumber: SGH7399JSY
> EnclosureName: PIBC32
> BayNumber: 3
>
> Switch has been up for 1 day, 8 hours, 51 minutes and 57 seconds.
> Last boot: >>>> CLOCK NOT SET <<<< (power cycle)
>
> MAC address: 00:18:b1:e2:be:00 IP (If 256) address: 10.3.10.174
> Revision: 0A
> Switch Serial No: MY38231TTU
> Hardware Part No: 438030-B21 Spare Part No: 438475-001
> Software Version 2.0.0 (FLASH image1), active configuration.
>
> Ich stehe irgendwo aufm Schlauch..
>
> Hat jemand Ideen?
>
> Danke
> Peter
>
>
>
> To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
> with "unsubscribe de-bsd-questions" in the body of the message
>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 16 Dec 2015 - 08:11:37 CET