Avad0n Posted August 3, 2016 (edited) Добрый день, коллеги. Никто не настраивал случайно tacacs на сабже? Делаю так: # [aaa] <aaa> aaa authentication-scheme "default" authentication-scheme "uttac" authentication-mode hwtacacs local # authorization-scheme "default" authorization-scheme "uttac" authorization-mode hwtacacs local # accounting-scheme "default" accounting-scheme "uttac" accounting-mode hwtacacs # domain "default" domain "tacacs" authentication-scheme "uttac" authorization-scheme "uttac" accounting-scheme "uttac" hwtacacs-server "uttac-main" # # [hwtacacs] <hwtacacs> hwtacacs-server template "uttac-main" hwtacacs-server authentication 10.*.*.* hwtacacs-server authentication 10.*.*.* secondary hwtacacs-server authorization 10.*.*.* hwtacacs-server authorization 10.*.*.* secondary hwtacacs-server accounting 10.*.*.* hwtacacs-server accounting 10.*.*.* secondary hwtacacs-server shared-key "****" undo hwtacacs-server user-name domain-included # Авторизация работает, но логин необходимо вводить в виде: login@domain-name(указаный в секции ааа). Возможно есть какой то нюанс, что б исключить ввод одним лишь логином? Edited August 3, 2016 by Avad0n Share this post Link to post Share on other sites More sharing options...
orlik Posted August 3, 2016 Думаю что надо на такакс сервер смотреть Share this post Link to post Share on other sites More sharing options...
Avad0n Posted August 3, 2016 orlik, для коммутаторов Huawei по этому случаю есть рекомендация в глобал конфиге прописать (задается домен по умолчанию): domain <domain-name> admin Но на ma5608t данная команда в cli отсутствует. Share this post Link to post Share on other sites More sharing options...
orlik Posted August 3, 2016 На такаксе как заведены пользователи, с домменом или нет ? Если на таакаксе с доменом и свич не умеент добавлять его автоматом , то придется либо всегда его добавлять либо на такаксе делать тоже самое Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted August 3, 2016 Авторизация работает, но логин необходимо вводить в виде: login@domain-name(указаный в секции ааа). Возможно есть какой то нюанс, что б исключить ввод одним лишь логином? undo hwtacacs-server user-name domain-included Думаю что надо на такакс сервер смотреть А при чем тут Tacacs если domain это атрибут передаваемый от свича к серверу. Share this post Link to post Share on other sites More sharing options...
serg_sk Posted March 22, 2017 Удалось ли как-то решить эту проблему, кроме как указывать в логине домен? Share this post Link to post Share on other sites More sharing options...
