我们已经运行tacacs环境集中login到我们的路由器,防火墙等,甚至我们的大部分Linux的箱子ssh
我们想要做的是允许用户通过公共密钥身份validation到SSH,而不是必须input密码,但仍然通过tacacs授权检查确实允许login,授予访问权限,但如果用户被禁用在tacacs它应该被拒绝
这是可能的,如何实现 – 我们正在使用RedHat / CentOS与pam_tacplus
二级相关的问题:你将如何允许特定的系统帐户绕过tacacsauthentication,以便服务器到服务器脚本可以运行通过SSH和公共密钥authentication,而不需要存在tacacs也