从安全外壳服务配置页面中,可以配置 TACACS+ 认证,以允许用户根据外部 TACACS+ 服务器进行认证,继而登录到 DNS/DHCP
服务器。
注意:
- BlueCat 强烈建议您在开始之前先创建一个“Break Glass”帐户,以确保在配置出现意外情况时仍然可以访问该服务器。
- 您必须具有正常运行的 TACACS+ 服务器,才能继续配置 TACACS+ 认证。
要在 DNS/DHCP 服务器 上配置 TACACS+ 认证:
-
从配置下拉菜单中,选择配置。
-
选择服务器选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
-
在服务器下,单击 BDDS 的名称。将打开服务器的详情选项卡。
-
单击服务器名称菜单,然后选择服务配置。
-
从服务类型下拉菜单中,选择安全外壳 (SSH)。Address Manager
查询服务器并返回服务设置的当前值。
-
在 TACACS 下,输入以下信息:
- 启用 TACACS—选中此复选框可启用 TACACS+ 认证,取消选中此复选框可禁用
TACACS+ 认证。
- 服务器—输入将用于认证的 TACACS+ 服务器的主机名或 IP 地址。
- 密钥—输入用于加密和解密客户端与服务器之间的数据包的共享密钥。
-
在用户表中,输入以下信息:
- 用户名—输入 TACACS+ 用户的名称。
- 成员所属—输入用户所属的 TACACS+ 组的名称。
- 可执行命令—输入授予 TACACS+
用户的命令的路径。可以使用逗号分值的形式输入多个命令路径。示例:/sbin/ifup,/sbin/ifdown
- 单击添加可添加已配置的用户权限。
您可以使用上移、下移和移除来修改列表内容和顺序。
-
在组表中,输入以下信息:
- 组名称—输入 TACACS+ 组的名称。
- 可执行命令—输入授予 TACACS+
组的命令的路径。可以使用逗号分值的形式输入多个命令路径。示例:/sbin/ifup,/sbin/ifdown
- 单击添加可添加已配置的组权限。
您可以使用上移、下移和移除来修改列表内容和顺序。
-
单击更新。