Posts Tagged ‘pam_tacplus’

Apache auth pam tacacs+

Встановлюємо mod_auth_pam.
В httpd.conf добавляємо.

LoadModule auth_pam_module libexec/apache22/mod_auth_pam.so

<Directory /home/cisco/>

AllowOverride All
AuthPAM_Enabled on
AuthPAM_FallThrough off
AuthUserFile /dev/null
AuthBasicAuthoritative Off
AuthName    “Security forever!”
AuthType    Basic
require     valid-user

</Directory>

Далі створюємо
/etc/tacplus.conf
Прописуємо в нього

<IP tacacs серверу> “comunity”

Створюємо
/etc/pam.d/httpd

Дабавляємо

auth sufficient pam_tacplus.so try_first_pass
(more…)