TACPLUS.CONF(5) | FreeBSD File Formats Manual | TACPLUS.CONF(5) |
名称
tacplus.conf — TACACS+ クライアントの設定ファイル書式
/etc/tacplus.conf解説
tacplus.conf は、TACACS+ クライアントライブラリの設定に必要な情報を含みます。本ファイルは tac_config() が解釈します ( libtacplus(3) 参照)。本ファイルは 1 行以上のテキスト行を含み、各行は、ライブラリが使用する単一の TACACS+ サーバについて記述します。行先頭の空白は、空行および、コメントのみの行と同様、無視されます。 1 つの TACACS+ サーバは、2 から 4 フィールドからなる 1 行により表現されます。フィールドは空白によって区切られます。フィールドの先頭にある‘ #
’文字はコメントを開始し、行末まで続きます。フィールドはダブルクォートで括ることができ、この場合空白を含んだり、‘ #
’文字で開始することができます。クォートされた文字列中では、ダブルクォート文字は‘ \"
’で表現可能であり、バックスラッシュは‘ \\
’で表現可能です。他のエスケープシーケンスはサポートされません。
最初のフィールドはサーバホストを指定します。完全な形でのドメイン名でもかまいませんし、ドット付き 4 つ組の IP アドレスでもかまいません。ホストの後には‘ :
’と数値によるポート番号を続けることができます。間に空白を狭んではなりません。ポートを指定しない場合、標準の TACACS+ ポート 49 になります。
第 2 フィールドには共有鍵が置かれます。これは、クライアントとサーバホスト以外には知られてはなりません。共有鍵は任意の文字列ですが、空白を含む場合や空の場合はダブルクォートで括る必要があります。共有鍵を空にすると、通常の暗号化機構が無効化され、ネットワークを行き来する全データはクリアテキストになります。
第 3 フィールドは、サーバとの通信時のタイムアウト秒数であり、 10 進数で指定します。タイムアウトは、接続・書き込み・読み込みの各操作に別々に適用されます。このフィールドを省略すると、デフォルトの 3 秒になります。
省略可能な第 4 フィールドは、文字列‘ single-connection
’を含んでかまいません。これを指定されると、ライブラリはサーバと交渉して、複数のセッション用に TCP 接続をオープンしたままにしようとします。古い TACACS+ サーバには、本オプションを指定すると混乱するものがあります。
10 個の TACACS+ サーバまで指定可能です。サーバは指定した順序で試され、有効な返答が返されるか、リストが終わるまで続けられます。
このファイルのための標準的な場所は、 /etc/tacplus.conf です。代替のパス名が、 tac_config() ( libtacplus(3) を参照) への呼び出しで指定されます。ファイルは、共有秘密鍵の形式で慎重を期する情報を含んでいるので、 root を除いて、読み込み可能とするべきではありません。
関連ファイル
- /etc/tacplus.conf
使用例
# すべてのデフォルトを使用する単純なエントリ: tacserver.domain.com OurLittleSecret # タイムアウトを増加し, "single-connection"オプションがある, # 標準ではないポートを使用するサーバ. auth.domain.com:4333 "Don't tell!!" 15 single-connection # IP アドレスによって指定されたサーバ: 192.168.27.81 $X*#..38947ax-+=
関連項目
libtacplus(3)作者
この文書は、 によって書かれました、そして、Juniper Networks, Inc. によって FreeBSD プロジェクトに寄贈されました。July 29, 1998 | FreeBSD |