<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">Hello,</span><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">I tried sending this email yesterday, but I wasn't a list member at the time so it was blocked for moderation.</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">I am new to TACACS+ and <span class="" style="background-color:rgb(255,255,204)">tac_plus</span>.  I was just trying it out with a very simple configuration between my Ubuntu laptop and an Imagestream router.  Imagestream routers run linux, so it is using pam_tacplus.so.  I am only using it for sshd at this time, so I do not lose the ability to login to the router.  I have the two configured and talking to each other, but I cannot get it to accept my password.  Here are the logs from one of my attempts:</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px"><div>session.peerip is 192.168.100.222</div><div>connect from 192.168.100.222 [192.168.100.222]</div>
<div>cfg_get_hvalue: name=192.168.100.222 attr=key </div><div>cfg_get_hvalue: no host named 192.168.100.222</div><div>cfg_get_phvalue: returns NULL</div><div>cfg_get_value: name=rcampbell isuser=1 attr=pap rec=1</div><div>
cfg_get_pvalue: returns NULL</div><div>cfg_get_value: name=rcampbell isuser=1 attr=global rec=1</div><div>cfg_get_pvalue: returns NULL</div><div>cfg_get_value: name=rcampbell isuser=1 attr=acl rec=1</div><div>cfg_get_pvalue: returns NULL</div>
<div>pap-login query for 'rcampbell' ssh from 192.168.100.222 rejected</div><div>login failure: rcampbell 192.168.100.222 (192.168.100.222) ssh</div><div>cfg_get_hvalue: name=192.168.100.222 attr=key </div><div>cfg_get_hvalue: no host named 192.168.100.222</div>
<div>cfg_get_phvalue: returns NULL</div></div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">Here is the corresponding <span class="" style="background-color:rgb(255,255,204)">tac_plus</span>.conf for that setup:</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px"><div>accounting file = /var/log/<span class="" style="background-color:rgb(255,255,204)">tac_plus</span>.acct</div>
<div>key = testing123<br></div><div><br></div><div>user = rcampbell {</div><div>    name = "Rob Campbell"</div><div>    login = des "gjh0yUzBigWxQ"</div><div>}</div><div><br></div></div><div style="font-family:arial,sans-serif;font-size:13px">
<div>user = DEFAULT {</div><div><span style="white-space:pre-wrap">   </span>login = PAM</div><div><span style="white-space:pre-wrap">      </span>service = ppp protocol = ip {}</div><div>}</div></div><div style="font-family:arial,sans-serif;font-size:13px">
<br></div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">I have tried this with both a DES encrypted password and a plaintext password with no luck.  The logs also look exactly the same no matter what password I supply.  Is there something simple I am overlooking here?  Thank you.</div>
<div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">--<br>Rob Campbell<br>KG6HUM</div>
</div>