<div dir="ltr"><div><div>Hello,<br><br></div>I have authorization set up but it only seems to work if there are no arguments to a command.  so my user can 'exit' and can 'show' but cannot 'show run' even though I used the 'permit .*' under the cmd = show section<br>
<br></div>Here is my log, can you tell what is wrong?  Thanks for this nifty software!<br><div><div><br><br>Reading config<br>Version F4.0.4.19 Initialized 1<br>tac_plus server F4.0.4.19 starting<br>uid=559 euid=559 gid=559 egid=559 s=4<br>
connect from 192.168.0.85 [192.168.0.85]<br>login query for 'ro' tty10 from 192.168.0.85 accepted<br>connect from 192.168.0.85 [192.168.0.85]<br>connect from 192.168.0.85 [192.168.0.85]<br>Start authorization request<br>
do_author: user='ro'<br>user 'ro' found<br>authorize_cmd: user=ro, cmd=show<br>line 7 compare show permit '.*' & '<cr>' match<br>show <cr> permitted by line 7<br>authorization query for 'ro' tty10 from 192.168.0.85 accepted<br>
connect from 192.168.0.85 [192.168.0.85]<br>connect from 192.168.0.85 [192.168.0.85]<br>Start authorization request<br>do_author: user='ro'<br>user 'ro' found<br>authorize_cmd: user=ro, cmd=show running-config<br>
cmd show running-config does not exist, denied by default<br>authorization query for 'ro' tty10 from 192.168.0.85 rejected<br>connect from 192.168.0.85 [192.168.0.85]<br>connect from 192.168.0.85 [192.168.0.85]<br>
Start authorization request<br>do_author: user='ro'<br>user 'ro' found<br>authorize_cmd: user=ro, cmd=exit<br>line 11 compare exit permit '.*' & '<cr>' match<br>exit <cr> permitted by line 11<br>
authorization query for 'ro' tty10 from 192.168.0.85 accepted<br>connect from 192.168.0.85 [192.168.0.85]<br>connect from 192.168.0.85 [192.168.0.85]<br><br><br></div></div></div>