Tacacs+&freeradius安装

转载自：

Tacacs&freeradius安装_tacacs服务_weixin_43201868的博客-CSDN博客

Tacacs-服务搭建与配置详解_曹世宏的博客的博客-CSDN博客

**

一、Tacasa安装
**
1.查看tacacs最新版本 http://www.shrubbery.net/tac_plus/

2.下载

wget ftp://ftp.shrubbery.net/pub/tac_plus/tacacs-F4.0.4.28.tar.gz

P.S. 如果Centos报错没有安装wget，用命令yum -y install wget安装。
如果安装wget报错 Could not retrieve mirrorlist http://mirrorlist.centos.org/?.. - “Could not resolve host: mirrorlist.centos.org; Unknown error”，那可能是网络问题，解决步骤是修改系统上对应网口的配置文件然后重启网络，例：

[root@172-0-2-18 ~]# cd /etc/sysconfig/network-scripts/
[root@172-0-2-18 network-scripts]# vi ifcfg-p2p1

修改这两个参数

BOOTPROTO=dhcp
ONBOOT=yes

重启网络然后验证
[root@172-0-2-18 network-scripts]# systemctl restart network
[root@172-0-2-18 network-scripts]# ping www.baidu.com
PING www.a.shifen.com (183.232.231.174) 56(84) bytes of data.
64 bytes from 183.232.231.174 (183.232.231.174): icmp_seq=1 ttl=56 time=10.1 ms
64 bytes from 183.232.231.174 (183.232.231.174): icmp_seq=2 ttl=56 time=10.1 ms
^C
— www.a.shifen.com ping statistics —
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 10.123/10.140/10.157/0.017 ms
网络通后wget就可以成功安装了

3.下载好压缩包后解压

tar -zxvf tacacs-F4.0.4.28.tar.gz

4.进入解压好的tacacs文件夹里敲less INSTALL查看安装步骤

 

5.按照给的步骤做

yum install -y rpm-build redhat-rpm-config gcc bison flex m4 pam-devel tcp_wrappers tcp_wrappers-devel perl-Digest-MD5 perl-LDAP
1）[root@172-0-2-18 tacacs-F4.0.4.28]# ./configure
如果执行./configure报错 “configure: error: Could not find libwrap. You must first install tcp_wrappers.”，敲命令

yum install tcp_wrappers
yum install tcp_wrappers-devel

成功后再执行./configure就可以通过了

2）[root@172-0-2-18 tacacs-F4.0.4.28]#make
3）[root@172-0-2-18 tacacs-F4.0.4.28]#make install
如果是默认安装，make install成功后，/usr/local/sbin目录下生成tac_plus
4）配置文件，例：

[root@172-0-2-18 tftpboot]# pwd
/tftpboot
[root@172-0-2-18 tftpboot]# cat tac_plus.conf 
key = testing                           *# tacacs key*
accounting file = /var/log/tac_acc.log       *#accounting文件目录*
user = godroot {                      *#tacacs user配置*
    default service = permit
    login = cleartext 123456
    pap   = cleartext 123456
    service = exec { 
                    priv-lvl = 15 
                   }
    service = shell {
                    priv-lvl = 15 
                    }
}

6.启动tacacs服务

/usr/local/sbin/tac_plus -C /tftpboot/tac_plus.conf

这句命令其实就是 “ -C <配置文件tac_plus.conf的目录>"
敲完后检查tacacs服务有没有起来

 这样tacacs就安装完成了

二、Radius安装

[root@robot tftpboot]# yum install freeradius

提示”Is this ok [y/d/N]:“时选y

安装完成后默认路径是/etc/raddb，raddb文件夹下的users文件用于定义radius用户，clients.conf用于定义设备使用的radius key，例：

[root@172-0-2-18 raddb]# cat clients.conf
client 90-90-99-0 {
        ipaddr          = 90.90.99.0/24
        secret          = "testing123"
}

这样就意味着ip为90.90.99.0/24的设备的radius key为testing123

[root@172-0-2-18 raddb]# cat users
comuser0    Cleartext-Password := "test"

这样就是定义一个名为comuser0的用户，其密码是test

配置完成后启动radius服务

[root@robot raddb]# radiusd
[root@robot raddb]# ps -elf | grep radius
5 S root      7144     1  0  80   0 - 47540 poll_s 11:29 ?        00:00:00 radiusd
4 S root      7165  5421  0  80   0 - 28204 pipe_w 11:29 pts/17   00:00:00 grep --color=auto radius

这样radius就安装完成了

注意无论是tacacs还是radius，在修改相关文件后，都要重启进程才能生效。