<div dir="ltr">What would you authorize on?  Privilege level or commands?  I'm trying to imagine how ldap authorization would work.  </div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Nov 6, 2013 at 8:54 PM, Sachin.6.Gupta <span dir="ltr"><<a href="mailto:SG00123446@techmahindra.com" target="_blank">SG00123446@techmahindra.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thanks Heas for clarifying.<br>
<br>
However, I need to the following: Authentication via LDAP (using PAM I guess) and Authorization and Accounting as it happens.<br>
But for Authorization how would I configure Users and Groups in TACACS+ when the same would be configured in LDAP.<br>
<br>
Is there a how to link for this? Authentication via LDAP and Authorization also?<br>
<br>
TIA<br>
<div class="im HOEnZb"><br>
-----Original Message-----<br>
From: heasley [mailto:<a href="mailto:heas@shrubbery.net">heas@shrubbery.net</a>]<br>
</div><div class="HOEnZb"><div class="h5">Sent: Wednesday, November 06, 2013 10:39 PM<br>
To: Sachin.6.Gupta<br>
Cc: heasley; <a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
Subject: Re: [tac_plus] TACACS+ Authorization via LDAP<br>
<br>
Wed, Nov 06, 2013 at 12:12:22PM +0530, Sachin.6.Gupta:<br>
> I found one link which states that Authorization via LDAP is not possible.<br>
> <a href="http://www.shrubbery.net/pipermail/tac_plus/2009-January/000332.html" target="_blank">http://www.shrubbery.net/pipermail/tac_plus/2009-January/000332.html</a><br>
><br>
> Quote:<br>
> "Currently, tac_plus only allows authentication using pam (since pam is only used for authentication anyway). Authorizations are still configured within the conf file, no ldap groups allowed :("<br>
<br>
sorry, i misread it - there is no facility for authorization via pam (or ldap).<br>
<br>
> Regards<br>
><br>
> -----Original Message-----<br>
> From: <a href="mailto:tac_plus-bounces@shrubbery.net">tac_plus-bounces@shrubbery.net</a> [mailto:<a href="mailto:tac_plus-bounces@shrubbery.net">tac_plus-bounces@shrubbery.net</a>] On Behalf Of Sachin.6.Gupta<br>
> Sent: Wednesday, November 06, 2013 12:07 PM<br>
> To: heasley<br>
> Cc: <a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
> Subject: Re: [tac_plus] TACACS+ Authorization via LDAP<br>
><br>
> Thanks. Can you please provide more details on using PAM (LDAP) for Authorization?<br>
> Any links or mails would be helpful.<br>
><br>
> -----Original Message-----<br>
> From: heasley [mailto:<a href="mailto:heas@shrubbery.net">heas@shrubbery.net</a>]<br>
> Sent: Wednesday, November 06, 2013 12:05 PM<br>
> To: Sachin.6.Gupta<br>
> Cc: <a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
> Subject: Re: [tac_plus] TACACS+ Authorization via LDAP<br>
><br>
> Wed, Nov 06, 2013 at 11:02:46AM +0530, Sachin.6.Gupta:<br>
> > Hi All,<br>
> ><br>
> > Is it possible to do TACACS+ Authorization via LDAP?<br>
> > I know that Authentication can be done via LDAP, but is TACACS+ authorization also possible?<br>
><br>
> yes, via PAM.<br>
><br>
> ============================================================================================================================Disclaimer:  This message and the information contained herein is proprietary and confidential and subject to the Tech Mahindra policy statement, you may review the policy at <a href="<a href="http://www.techmahindra.com/Disclaimer.html" target="_blank">http://www.techmahindra.com/Disclaimer.html</a>"><a href="http://www.techmahindra.com/Disclaimer.html" target="_blank">http://www.techmahindra.com/Disclaimer.html</a></a> externally and <a href="<a href="http://tim.techmahindra.com/tim/disclaimer.html" target="_blank">http://tim.techmahindra.com/tim/disclaimer.html</a>"><a href="http://tim.techmahindra.com/tim/disclaimer.html" target="_blank">http://tim.techmahindra.com/tim/disclaimer.html</a></a> internally within Tech Mahindra.============================================================================================================================<br>

> _______________________________________________<br>
> tac_plus mailing list<br>
> <a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
> <a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" target="_blank">http://www.shrubbery.net/mailman/listinfo/tac_plus</a><br>
><br>
> ============================================================================================================================Disclaimer:  This message and the information contained herein is proprietary and confidential and subject to the Tech Mahindra policy statement, you may review the policy at <a href="<a href="http://www.techmahindra.com/Disclaimer.html" target="_blank">http://www.techmahindra.com/Disclaimer.html</a>"><a href="http://www.techmahindra.com/Disclaimer.html" target="_blank">http://www.techmahindra.com/Disclaimer.html</a></a> externally and <a href="<a href="http://tim.techmahindra.com/tim/disclaimer.html" target="_blank">http://tim.techmahindra.com/tim/disclaimer.html</a>"><a href="http://tim.techmahindra.com/tim/disclaimer.html" target="_blank">http://tim.techmahindra.com/tim/disclaimer.html</a></a> internally within Tech Mahindra.============================================================================================================================<br>

<br>
============================================================================================================================Disclaimer:  This message and the information contained herein is proprietary and confidential and subject to the Tech Mahindra policy statement, you may review the policy at <a href="<a href="http://www.techmahindra.com/Disclaimer.html" target="_blank">http://www.techmahindra.com/Disclaimer.html</a>"><a href="http://www.techmahindra.com/Disclaimer.html" target="_blank">http://www.techmahindra.com/Disclaimer.html</a></a> externally and <a href="<a href="http://tim.techmahindra.com/tim/disclaimer.html" target="_blank">http://tim.techmahindra.com/tim/disclaimer.html</a>"><a href="http://tim.techmahindra.com/tim/disclaimer.html" target="_blank">http://tim.techmahindra.com/tim/disclaimer.html</a></a> internally within Tech Mahindra.============================================================================================================================<br>

_______________________________________________<br>
tac_plus mailing list<br>
<a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
<a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" target="_blank">http://www.shrubbery.net/mailman/listinfo/tac_plus</a><br>
</div></div></blockquote></div><br></div>

<pre>
E-Mail to and from me, in connection with the transaction 
of public business, is subject to the Wyoming Public Records 
Act and may be disclosed to third parties.