EN JA
TACPLUS.CONF(5)
TACPLUS.CONF(5) FreeBSD File Formats Manual TACPLUS.CONF(5)

名称

tacplus.confTACACS+ クライアントの設定ファイル

書式

/etc/tacplus.conf

解説

tacplus.conf は、TACACS+ クライアントライブラリの設定に必要な情報を含みます。本ファイルは tac_config() が解釈します ( libtacplus(3) 参照)。本ファイルは 1 行以上のテキスト行を含み、各行は、ライブラリが使用する単一の TACACS+ サーバについて記述します。行先頭の空白は、空行および、コメントのみの行と同様、無視されます。

1 つの TACACS+ サーバは、2 から 4 フィールドからなる 1 行により表現されます。フィールドは空白によって区切られます。フィールドの先頭にある‘ #’文字はコメントを開始し、行末まで続きます。フィールドはダブルクォートで括ることができ、この場合空白を含んだり、‘ #’文字で開始することができます。クォートされた文字列中では、ダブルクォート文字は‘ \"’で表現可能であり、バックスラッシュは‘ \\’で表現可能です。他のエスケープシーケンスはサポートされません。

最初のフィールドはサーバホストを指定します。完全な形でのドメイン名でもかまいませんし、ドット付き 4 つ組の IP アドレスでもかまいません。ホストの後には‘ :’と数値によるポート番号を続けることができます。間に空白を狭んではなりません。ポートを指定しない場合、標準の TACACS+ ポート 49 になります。

第 2 フィールドには共有鍵が置かれます。これは、クライアントとサーバホスト以外には知られてはなりません。共有鍵は任意の文字列ですが、空白を含む場合や空の場合はダブルクォートで括る必要があります。共有鍵を空にすると、通常の暗号化機構が無効化され、ネットワークを行き来する全データはクリアテキストになります。

第 3 フィールドは、サーバとの通信時のタイムアウト秒数であり、 10 進数で指定します。タイムアウトは、接続・書き込み・読み込みの各操作に別々に適用されます。このフィールドを省略すると、デフォルトの 3 秒になります。

省略可能な第 4 フィールドは、文字列‘ single-connection’を含んでかまいません。これを指定されると、ライブラリはサーバと交渉して、複数のセッション用に TCP 接続をオープンしたままにしようとします。古い TACACS+ サーバには、本オプションを指定すると混乱するものがあります。

10 個の TACACS+ サーバまで指定可能です。サーバは指定した順序で試され、有効な返答が返されるか、リストが終わるまで続けられます。

このファイルのための標準的な場所は、 /etc/tacplus.conf です。代替のパス名が、 tac_config() ( libtacplus(3) を参照) への呼び出しで指定されます。ファイルは、共有秘密鍵の形式で慎重を期する情報を含んでいるので、 root を除いて、読み込み可能とするべきではありません。

関連ファイル

/etc/tacplus.conf

使用例

# すべてのデフォルトを使用する単純なエントリ: 
tacserver.domain.com OurLittleSecret 
 
# タイムアウトを増加し, "single-connection"オプションがある, 
# 標準ではないポートを使用するサーバ. 
auth.domain.com:4333 "Don't tell!!" 15 single-connection 
 
# IP アドレスによって指定されたサーバ: 
192.168.27.81  $X*#..38947ax-+=

関連項目

libtacplus(3)

作者

この文書は、 John Polstra によって書かれました、そして、Juniper Networks, Inc. によって FreeBSD プロジェクトに寄贈されました。
July 29, 1998 FreeBSD