tail head cat sleep
QR code linking to this page

Man page  — TACPLUS.CONF

명칭

tacplus.conf – TACACS+ 클라이언트의 설정 파일

내용

서식

/etc/tacplus.conf

해설

tacplus.conf (은)는, TACACS+ 클라이언트 프로그램 라이브러리의 설정에 필요한 정보를 포함합니다. 본파일은 tac_config() 하지만 해석합니다 ( libtacplus(3) 참조). 본파일은 1 행 이상의 텍스트행을 포함해, 각 행은, 프로그램 라이브러리가 사용하는 단일의 TACACS+ 서버에 대해 기술합니다. 행선지두의 공백은, 공행 및, 코멘트만의 행과 같이, 무시됩니다.

1 개의 TACACS+ 서버는, 2 에서 4 필드로부터 되는 1 행에 의해 표현됩니다. 필드는 공백에 의해 단락지어집니다. 필드의 선두에 있다 ‘#’ 캐릭터는 코멘트를 개시해, 줄 끝까지 계속됩니다. 필드는 더블 쿼트로 괄일이 생겨 이 경우 공백을 포함하거나 ‘#’ 캐릭터로 개시할 수가 있습니다. 쿼트 된 캐릭터 라인중에서는, 더블 쿼트 캐릭터는 ‘\"’ 그리고 표현 가능하고, backslash는 ‘\\’ 그리고 표현 가능합니다. 다른 escape sequence는 서포트되지 않습니다.

최초의 필드는 서버 호스트를 지정합니다. 완전한 형태에서의 도메인명에서도 괜찮습니다 해, 닷 첨부 4 개(살)조의 IP 주소에서도 괜찮습니다. 호스트의 뒤에는 ‘:’ (와)과 수치에 의한 포트 번호를 계속할 수가 있습니다. 사이에 공백을 협 그리고는 되지 않습니다. 포트를 지정하지 않는 경우, 표준의 TACACS+ 포트 49 가 됩니다.

제 2 필드에는 공유열쇠가 놓여집니다. 이것은, 클라이언트와 서버 호스트 이외에는 알려져 되지 않습니다. 공유열쇠는 임의의 캐릭터 라인입니다만, 공백을 포함한 경우나 하늘의 경우는 더블 쿼트로 괄필요가 있습니다. 공유열쇠를 비우면(자), 통상의 암호화 기구가 무효화되어 네트워크를 왕래하는 전데이터는 clear text가 됩니다.

제 3 필드는, 서버와의 통신시의 타임 아웃초수이며, 10 진수로 지정합니다. 타임 아웃은, 접속·기입·읽을 각 조작에 따로 따로 적용됩니다. 이 필드를 생략 하면(자), 디폴트의 3 초가 됩니다.

생략 가능한 제 4 필드는, 캐릭터 라인 ‘single-connection’ (을)를 포함해 괜찮습니다. 이것을 지정되면(자), 프로그램 라이브러리는 서버와 교섭해, 복수의 세션용으로 TCP 접속을 오픈한 채로로 하려고 합니다. 낡은 TACACS+ 서버에는, 본옵션을 지정하면(자) 혼란하는 것이 있습니다.

10 개의 TACACS+ 서버까지 지정 가능합니다. 서버는 지정한 순서로 시험 받아 유효한 대답이 돌려주어지는지, 리스트가 끝날 때까지 계속됩니다.

이 파일의 표준적인 두는 곳소는 /etc/tacplus.conf 입니다. 그러나, tac_config() ( libtacplus(3) 참조) (을)를 호출할 때 다른 패스명을 지정할 수 있습니다. 공유열쇠라고 하는 형태로 지극히 신중하게 취급해야 할 정보를 격납하는 파일이기 때문에, root 이외에는 읽을 수 없게 해야 합니다.

관련 파일

/etc/tacplus.conf

사용예

# 전부 디폴트인 단순한 엔트리:
tacserver.domain.com    OurLittleSecret

# 서버는 표준이 아닌 포트를 사용하고 있어, # 타임 아웃을 증가해,"single-connection" 옵션을 지정해 있습니다. auth.domain.com:4333    "Don't tell!!"  15      single-connection

# 서버를 IP 주소로 지정: 192.168. 27.81          $X*#..38947ax-+=

관련 파일

libtacplus(3)

저자

이 문서를 John Polstra 하지만 써, Juniper Networks, Inc. 하지만 FreeBSD 프로젝트에 기증했습니다.

TACPLUS.CONF (5) July 29, 1998

tail head cat sleep
QR code linking to this page


Ben Bullock이 유닉스 매뉴얼 페이지에서 서비스에 대한 의견을 주시기 바랍니다. Privacy policy.

The Unix phenomenon is scary. It doesn't go away.
— Steve Ballmer