<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 7, 2013 at 12:46 PM, Sachin.6.Gupta <span dir="ltr"><<a href="mailto:SG00123446@techmahindra.com" target="_blank">SG00123446@techmahindra.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div id=":3u5" style="overflow:hidden">How are u generating the tac_plus.conf file for all the users?<br>


And where is the group bar defined?</div></blockquote></div><br><br>You start with a basic config file and populate it over time. You can take a look at tac_plus.conf man page</div><div class="gmail_extra">for start. There are also example command authorization syntaxes for T+ configs in cisco and juniper site.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">Cisco and Juniper command authorization are different. So I would recommend to stick with separate</div><div class="gmail_extra">instances of tac_plus with separate tac_plus.conf for authorization against cisco and juniper and whatever</div>

<div class="gmail_extra">other vendor's network devices you are using. If you pick LDAP, you will have to have different group</div><div class="gmail_extra">names for cisco and juniper since the syntax is different. It would be messy.</div>

<div class="gmail_extra"><br></div><div class="gmail_extra">My group bar is in the same tac_plus.conf file and that is where I define the authorization commands</div><div class="gmail_extra">that are allowed. I have multiple groups and users gets the commands based on the group they</div>

<div class="gmail_extra">are assigned. </div><div class="gmail_extra"><br></div><div class="gmail_extra"><br></div><div class="gmail_extra"> </div><div class="gmail_extra"><br clear="all"><div><br></div>-- <br>Asif Iqbal<br>

PGP Key: 0xE62693C5 KeyServer: <a href="http://pgp.mit.edu">pgp.mit.edu</a><br>A: Because it messes up the order in which people normally read text.<br>Q: Why is top-posting such a bad thing?<br><br>
</div></div>