<font size=2 face="sans-serif">Couple questions:</font>
<br>
<br><font size=2 face="sans-serif">I am using PAM_LDAP  to authenticate
our users via AD.    The additional requirements are now:</font>
<br>
<br>
<br>
<br><font size=2 face="sans-serif">1. No usernames in the Tac+ config file,
I will define only groups and  use AD groupings to decide if that
user can be allowed to access a network device.   Does anyone have
any examples using this method?  Currently,  I have the user
name ......  login = PAM, listed in the tac...config file.</font>
<br>
<br><font size=2 face="sans-serif">2. Each user that logins into the Network
device, must use their AD password to gain enable access to the network
device.   Is anyone using this method to allow users enable access,
given that the Tac+ enable password cannot be pointed to PAM?   Each
user will have using their own AD login credentials.</font>
<br>
<br>
<br><font size=2 face="sans-serif">Regards,</font>
<br><font size=1 face="Arial"><b>Linda Slater </b></font><font size=1 color=red face="Arial"><b>|</b></font><font size=1 face="Arial"><b>
Senior Network Designer, Network Development </b></font><font size=1 color=red face="Arial"><b>|</b></font><font size=1 face="Arial"><b>
University Information Technology</b></font><font size=3> </font><font size=1 face="Arial"><br>
010 Steacie Science and Engineering Library | York University | 4700 Keele
St. , Toronto ON</font><font size=1> </font><font size=1 face="Arial">Canada
M3J 1P3</font><font size=3> </font><font size=1 face="Arial"><br>
T: +1.416.736.2100 ext 22733 | F: +1.416.736.5830 | lslater@yorku.ca |
</font><a href=http://www.yorku.ca/></a><a href=http://www.yorku.ca/><font size=1 color=red face="Arial"><u>www.yorku.ca</u></font></a><font size=1 color=red>
</font><font size=3 color=blue><u><br>
<br>
</u></font><a href="http://helpdesk.apps01.yorku.ca/2009/11/november-20-2009-new-fraudulent-email-do-not-respond/"></a><a href=http://www.yorku.ca/><font size=1 color=red face="Arial"><u>York
UIT will NEVER send unsolicited requests for passwords or other personal
information via email. Messages requesting such information are fraudulent
and should be deleted.</u></font></a><font size=3> </font>