FreeBSD7.1+Rancid+tac_plus4+Catalyst ?
Добавлено: 2009-03-20 22:14:23
Коллеги, поделитесь опытом.
Есть задача - автоматически собирать конфиги с каталистов и рутеров. Кто как делает?
Нашел готовое решение - rancid. В принципе работает, но пугает тот факт что пользователь из под которого копируются конфиги имеет слишком полный доступ. Решил прикрутить TACACAS+. В итоге имеем забавную ситуацию:
Если даем пользователю пермит на все, то rancid работает.
то работает.
Если пытаемся жестко ограничить
то в логах такая херь.
Есть задача - автоматически собирать конфиги с каталистов и рутеров. Кто как делает?
Нашел готовое решение - rancid. В принципе работает, но пугает тот факт что пользователь из под которого копируются конфиги имеет слишком полный доступ. Решил прикрутить TACACAS+. В итоге имеем забавную ситуацию:
Если даем пользователю пермит на все, то rancid работает.
Код: Выделить всё
/usr/local/etc/tac_plus/tac_plus.cfg
user = rancid {
default service = permit
member = operator
service = exec {
priv-lvl = 15
}
}
Если пытаемся жестко ограничить
Код: Выделить всё
/usr/local/etc/tac_plus/tac_plus.cfg
user = rancid {
member = operator
service = exec {
priv-lvl = 15
}
cmd = show {
permit .*
}
cmd = dir {
permit .*
}
cmd = exit {
permit .*
}
cmd = logout {
permit .*
}
}
Код: Выделить всё
Starting
Trying to get all of the configs.
1.2.3.4: missed cmd(s): write term, show running-config
1.2.3.4: End of run not found
!