HP Módulo de conexión virtual HP Flex-10.10D para sistema Blade clase-c Manual del usuario
Página 99
# groups
group = testgroup1 {
member = ALL_STAFF
service = hp-vc-mgmt { <------- Service for role-authorization
autocmd = network <------- Authorize privilege "network"
autocmd = domain <------- Authorize privilege "domain"
}
}
group = testgroup2 {
member = ALL_STAFF
service = hp-vc-mgmt {
autocmd = domain:network <------- Colon-
separated list of privileges
}
}
group = ALL_STAFF {
}
# End config file
En este ejemplo, se muestran dos usos diferentes de autocmd=<valor>:
●
Líneas separadas que se usan para cada privilegio, compatibles con VC 3.30 y versiones
posteriores
●
Lista de privilegios separados por dos puntos, compatible con VC 4.10 y versiones posteriores
La configuración puede diferir entre servidores TACACS+. Para obtener más información, consulte la
documentación del servidor TACACS+ durante la configuración.
Los registros del servidor se encuentran en el servidor TACACS+ en /var/log/tac_plus.log.
El registro de recuento está disponible en /var/log/tac_plus.acct, donde se registran todas
las solicitudes de registro de comandos.
Configuración de un servidor TACACS+ compatible con IPv4 e IPv6
El procedimiento siguiente es un ejemplo de configuración de un servidor TACACS+ en un host
externo que ejecuta Linux:
1.
Descargue e instale la versión más reciente del servidor TACACS+ de la página web de tac plus
2.
Agregue la clave secreta compartida para VC, una lista de usuarios, sus contraseñas y los
grupos a los que pertenecen (pueden ser recursivos), como se muestra en el ejemplo.
3.
Especifique las funciones de VCM que se autorizarán para cada usuario o grupo con la palabra
clave autocmd en el archivo de configuración /etc/tac_plus.conf. Especifique varios
privilegios con valores separados por dos puntos (:). Por ejemplo, los privilegios "domain"
(dominio) y "network" (red) se pueden especificar con autocmd=domain:network.
88
Capítulo 5 Usuarios y funciones de Virtual Connect
ESES
- Módulo Fibre Channel de conexión virtual de 8 GB 20 puertos HP para BladeSystem clase C Módulo Fibre Channel de conexión virtual de 4Gb HP para BladeSystem clase C Módulo de conexión virtual HP FlexFabric de 10 Gb24 puertos para BladeSystem clase-c Módulo Ethernet de conexión virtual HP Flex-10 10Gb para BladeSystem clase-c Módulo Fibre Channel de conexión virtual de 8 GB 24 puertos HP para BladeSystem clase C