Názory k článku TACACS (1)

Hezké, ale možná to mohlo začínat popisem možností využití démona před skokem do detailů konfigurace.
Je možné nakonfigurovat, aby se hesla (nejlépe maximum informací) získávala z LDAP?

Dalsie diely sa budu venovat implementacii tacacsu s routermi cisco, doplnkovum scriptom pre zjednodusenie prace, analyzov logov a tvorbe vystupnych zostav, sprave konfiguracneho suboru cez web rozhranie

Kouknete sem :
http://www.santel.lu/projects/ldap-tacacs/ldap.html

No v tom s nim suhlasim mohlo tu byt aspon zakladne opisanie a moznosti daemona a nie hned konfiguracia.

Nevite nekdo jestli, pripadne kde, existuje patch pro beh proti mysql, ktery umoznuje callback ? Ze ucty mohu mit v databazi jsem nasel, ale to zpetne volani nejak nefunguje.

Ak ma niekto skusenosti s pouzivanim pam_tac modulu, bolo by iste celkom zaujimave, ak by sa podelil o skusenosti prostrednictvom clanku

Bohuzel nemohu souhlasit s nazorem ze PAP musi byt v cleartext tvaru. Pro PAP je mozno pouzit i kryptovany tvar (DES).

Za prve, TACACS+ se pise TACACS+ a ne TAC_PLUS, navic, ackoliv se jmenuje podobne, je to uplne jiny protokol a neni tedy rozsirenim protokolu TACACS (nebo XTACACS - ten naopak rozsirenim TACACS je).
Je to navic v podstate propritarni protokol f. cisco, na druhou stranu je lepsi nez RADIUS, protoze umoznuje on-line autorizaci jednotlivych prikazu.

Navazani na LDAP jsem uz nekde videl, ale spis jako uzavreny kod, jinak treba CiscoACS (dost drahy).