RHEL / CentOS 7 üzerinde Tacacs+ Yapılandırması ve Kullanıcı Kimlik Doğrulaması

RHEL / CentOS 7 Üzerinde Tacacs+ Yapılandırması ve Kullanıcı Kimlik Doğrulaması

1. Genel Bakış

 

Tacacs+; kimlik doğrulama, yetkilendirme, hesap yönetimi gibi hizmetler için kullanılan bir kimlik ve erişim yönetimi çözümüdür. Ağ üzerindeki cihazlara merkezi bir kimlik doğrulama ve kimlik erişim yönetimi olarak kullanılır.

Hesap yönetimi, ayrıcalıklı kullanıcılar tarafından yürütülen tüm eylemleri günlüğe kaydederek zorunlu bir denetim ve olay günlüğü takibini sağlar.

 

2. Başlarken

 

RHEL / CentOS 7 Linux sunucuyu kurduğunuzu ve düzgün çalıştırdığınızı varsayalım.

 

3. Tacacs + Kurulumu

 

Öncelikle, tac_plus paketinin yeni bir Yum deposu dosyası oluşturmamız gerekiyor, ancak kaynak kodu derlemesi yapmayacağız.

 

Şimdi aşağıdaki komutla tac_plus paketini kurarak, Tacac+ kurulumuna başlayabiliriz.

4. Tacacs + Yapılandırması

 

Aşağıdaki tabloda belirtilen şekilde yapılandırma yapmamız gerekiyor. İki kullanıcı grubu oluşturacağız. İlk grup, ağ cihazlarında tam yetkiye sahip “netadmins”grubu olacak. İkinci grup sadece show komutlarını çalıştırabilen ve ağ cihazlarında herhangi bir değişiklik yapamayan “guestusers” dır.

Authentication Authorization Commands Accounting
Group Name Group Member
netadmins ali Full privileges /var/log/tac.acct
ahmet
guestusers mehmet show
exit
end

 


tac_pwd komutunu kullanarak, Tacacs+ kullanıcıları için encrypted parola oluşturuyoruz. Örneğimizde “ali”, “ahmet” ve “mehmet” kullanıcılarına aynı parolayı vereceğiz. Yani, parolayı üç kez üretmek zorunda değiliz. Fakat siz sunucunuzda bu şekilde yapmazsanız iyi olur.

 

 

Yapılandırmayı aşağıdaki gibi yapabiliriz.

 

 

Son olarak, sistemi yeniden başlatarak tac_plus servisini çalıştıracağız.

 

 

Tac_plus portunu aşağıdaki komutla görüntüleyebiliriz.

 

 

Şimdi tac_plus portunun çalışması için güvenlik duvarında buna izin vermemiz gerekiyor.

 

5. Sonuç

 

Kimlik ve erişim yönetimi çözümü için Tacacs+’ı,  RHEL / CentOS 7 üzerinde yapılandırdık. Faydalı olacağını umuyorum. Herhangi bir sorunuz veya öneriniz olursa yazmaktan çekinmeyin.

 

RHEL / CentOS 7 üzerinde Tacacs+ Yapılandırması ve Kullanıcı Kimlik Doğrulaması
Etiketlendi:                 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.