Bonjour à tous,  
 
Ayant un projet de réalisation d'un serveur d'authentification via annuaire LDAP j'ai rencontré un problème. (la solution tacacs est imposé)
 
Le tacacs ne reposant que sur un unique fichier "tac_plus.conf" j'ai donc essayé de le lié à mon annuaire mais apparemment il faudrait que je renseigne tous les utilisateurs de cette façon :
 
user = <ldap user id> {
       login = PAM
       <other options>
     }
 
N'y a t'il pas un moyen de renseigner juste le LDAP comme pour freeradius ? Car je me vois mal renseigner les dizaines d'utilisateurs.
Et mise à part le test sur IOS Cisco, aurait il l'équivalent du radtest (je suis sous debian) ?
 
Merci pour vos réponses, cordialement.

Salut,
 
Non, il faut en effet renseigner les utilisateurs dans la conf de tac_plus. Mais comme tout sous Linux, ca se scripte très bien.
 
Tu fais simplement un script qui extrait les users adéquats de ton LDAP lancé en crontab, et qui peuple correctement ta conf tac_plus.
 
Tu peux trouver un client de test, tacc, sur ce github : https://github.com/jeroennijhof/pam_tacplus

 
Merci pour ce message, c'est bon à savoir mais depuis mon responsable à décider de faire une complète refonte du projet et le tacacs n'est plus.
 

.