sol Опубликовано 13 февраля, 2019 · Жалоба Есть сеть, развёрнут TACACS, всё работает, все рады. Пришла железка, ни в какую не работающая с TACACS, зато прекрасно умеющая RADIUS. Разворачивать ради неё одной RADIUS не вариант. Есть какой транслятор/прокси из TACACS в ненавистный RADIUS ? Беглое гугление результата не дало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 13 февраля, 2019 · Жалоба А такой разве в принципе бывает? И у самих протоколов возможности разные, и на железках обычно возможности/реализация отличаются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 13 февраля, 2019 · Жалоба Бывает. Есть обратный вариант в виде патча для TAC+. Он начинает брать логин с паролем не из своих конфиг-файлов а из внешнего радиуса. А мне надо наоборот. http://portal-to-web.de/tacacs/ Там сеть 800+ девайсов. Переводить на RADIUS не вариант. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 февраля, 2019 · Жалоба Можно сделать. берёте freeradius, курите unlang и при получении радиус-запросов выполняете внешний скрипт авторизации через tacacs, парсите вывод и генерите ответ Ну т.е. всё равно взаимодействие будет по протоколу radius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 13 февраля, 2019 · Жалоба Ну вообще по хорошему в сети должно быть оба ААА сервера. Потому что микротик умеет только с radius работать, cisco в VRF умеет только Tacacs. У меня прекрасно живут tac/radius на одном сервере и никогда проблем не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 февраля, 2019 · Жалоба 8 часов назад, s.lobanov сказал: берёте freeradius, курите unlang анлегн - здоровым людям лучше обходить стороной, там же можно на перле куски кода вызывать, это сильно проще и наверняка есть какие то готовые такакс модули для него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 февраля, 2019 · Жалоба 11 часов назад, Ivan_83 сказал: анлегн - здоровым людям лучше обходить стороной, там же можно на перле куски кода вызывать, это сильно проще и наверняка есть какие то готовые такакс модули для него. сам по себе анленг норм, его проблема это отсутствие нормальной документации, howto/примеров Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 14 февраля, 2019 · Жалоба 4 часа назад, s.lobanov сказал: сам по себе анленг норм, его проблема это отсутствие нормальной документации, howto/примеров Он очень малофункциональный как для языка, там можно сделать минимум примитивных операций, уровня присвоить константу, скопировать переменную и условия, ну и регэкспы, насколько помню. Кажется даже конфиг nginx даёт несколько больше возможностей, а уж всякие lua и подавно. Думаю что и конфиг нгинха, и родной астериска и вот анленг - это пережитки прошлого, когда луа не было и каждый городил свою фигню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 15 февраля, 2019 · Жалоба Когда-то делал схему с обоими. Пользователи были в LDAP. RADIUS и TACACS+ ходили к нему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zdutpdzi Опубликовано 20 февраля, 2019 · Жалоба On 2/13/2019 at 1:26 PM, s.lobanov said: Можно сделать. берёте freeradius, курите unlang и при получении радиус-запросов выполняете внешний скрипт авторизации через tacacs, парсите вывод и генерите ответ Ну т.е. всё равно взаимодействие будет по протоколу radius Там еще rlm_python был. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sol Опубликовано 20 февраля, 2019 · Жалоба Всё обошлось этим: https://metacpan.org/pod/Net::TacacsPlus::Client https://metacpan.org/pod/Net::Radius::Server Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ichthyandr Опубликовано 21 февраля, 2019 · Жалоба В 14.02.2019 в 12:26, s.lobanov сказал: сам по себе анленг норм, его проблема это отсутствие нормальной документации, howto/примеров это проблема всего проекта freeradius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...