Avad0n Posted August 3, 2016 (edited) · Report post Добрый день, коллеги. Никто не настраивал случайно tacacs на сабже? Делаю так: # [aaa] <aaa> aaa authentication-scheme "default" authentication-scheme "uttac" authentication-mode hwtacacs local # authorization-scheme "default" authorization-scheme "uttac" authorization-mode hwtacacs local # accounting-scheme "default" accounting-scheme "uttac" accounting-mode hwtacacs # domain "default" domain "tacacs" authentication-scheme "uttac" authorization-scheme "uttac" accounting-scheme "uttac" hwtacacs-server "uttac-main" # # [hwtacacs] <hwtacacs> hwtacacs-server template "uttac-main" hwtacacs-server authentication 10.*.*.* hwtacacs-server authentication 10.*.*.* secondary hwtacacs-server authorization 10.*.*.* hwtacacs-server authorization 10.*.*.* secondary hwtacacs-server accounting 10.*.*.* hwtacacs-server accounting 10.*.*.* secondary hwtacacs-server shared-key "****" undo hwtacacs-server user-name domain-included # Авторизация работает, но логин необходимо вводить в виде: login@domain-name(указаный в секции ааа). Возможно есть какой то нюанс, что б исключить ввод одним лишь логином? Edited August 3, 2016 by Avad0n Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orlik Posted August 3, 2016 · Report post Думаю что надо на такакс сервер смотреть Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Avad0n Posted August 3, 2016 · Report post orlik, для коммутаторов Huawei по этому случаю есть рекомендация в глобал конфиге прописать (задается домен по умолчанию): domain <domain-name> admin Но на ma5608t данная команда в cli отсутствует. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orlik Posted August 3, 2016 · Report post На такаксе как заведены пользователи, с домменом или нет ? Если на таакаксе с доменом и свич не умеент добавлять его автоматом , то придется либо всегда его добавлять либо на такаксе делать тоже самое Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted August 3, 2016 · Report post Авторизация работает, но логин необходимо вводить в виде: login@domain-name(указаный в секции ааа). Возможно есть какой то нюанс, что б исключить ввод одним лишь логином? undo hwtacacs-server user-name domain-included Думаю что надо на такакс сервер смотреть А при чем тут Tacacs если domain это атрибут передаваемый от свича к серверу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
serg_sk Posted March 22, 2017 · Report post Удалось ли как-то решить эту проблему, кроме как указывать в логине домен? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...