PDF de programación - GUÍA INSTALACIÓN XTACACS EN REDHAT 6.2 Y SISTEMAS UNIX

GUIA INSTALACION XTACACS EN REDHAT 6.2 Y SISTEMAS UNIX
------------------------------------------------------------
NOTA: ESTE ES EL CAMINO PARA LA INSTALACION DE XTACACS
EN SISTEMAS UNIX STANDARD. PARA VERSIONES SUPERIORES
A RED HAT 6.2 VER LA GUIA INSTALACION PARA RED HAT 7.X
AL TERMINAR ESTA SECCION.
------------------------------------------------------------

1. Copiar xtacacs-4.1.2.tar.gz al directorio /usr/ :

/usr]# cp [ruta_origen]/xtacacs-4.1.2.tar.gz ./

2. Descomprimir el archivo:

/usr]# gunzip -c xtacacsd-4.1.2.tar.gz | tar -xvf -
/usr]# cd xtacacsd-4.1.2

3. Adicionar o modificar del archivo "Makefile" las lineas:

MYCFLAGS= -g -DDEBUG -DXTACUTMP -DUSE_NDBM \
-DLOG_FACILITY="LOG_LOCAL6" \
-DWTMP=\"/var/log/xtacacs/wtmp\" -DUTMP=\"/var/log/xtacacs/utmp\" \
-DPIDFILE=\"/etc/xtacacsd.pid\"
MYLIBS= -lresolv -lcrypt
BINDIR= /usr/local/xtacacs/bin

4. Compilar y crear la siguiente estructura de directorios:

xtacacsd-4.1.2]# make
xtacacsd-4.1.2]# mkdir -p /usr/local/xtacacs/bin
xtacacsd-4.1.2]# mkdir -p /usr/local/xtacacs/etc
xtacacsd-4.1.2]# mkdir -p /var/log/xtacacs
xtacacsd-4.1.2]# cp xtacacsd taclast tacupd xpasswd Getpw /usr/local/xtacacs/bin
xtacacsd-4.1.2]# cp xtacacsd-conf /usr/local/xtacacs/etc

5. Crear los correspondientes enlaces simbolicos

xtacacsd-4.1.2]# cd /usr/sbin
sbin]# ln -s /usr/local/xtacacs/bin/taclast taclast

6. Editar el archivo "/usr/local/xtacacs/etc/xtacacsd-conf"

6.1 Descomentariar la linea

NONAMESERVER

6.2 Comentariar las lineas

BLANKPASSWORD
QUIETNOUSER
DEBUGLEVEL 2
WTMP /var/xtacacs/wtmp
UTMP /var/xtacacs/utmp
PASSWD /usr/local/tacacs/passwd
PASSWD /etc/passwd.local
AUTHTOKEN ENIGMA /usr/local/xtacacs/bin/enigma
AUTHTOKEN SDI /usr/local/xtacacs/bin/sdcheck

6.3 Comentariar todas las lineas GROUP, USER y GECO a excepcion de

GROUP all HOST all all numlogin 1

7. Editar el archivo "/etc/services" y adicionar la linea

tacacs 49/udp

8. Editar el archivo "/etc/inetd.conf" y adicionar la linea

tacacs dgram udp wait root /usr/local/xtacacs/bin/xtacacsd xtacacsd -c /usr/local/xtacacs/etc/xtacacsd-conf

9. Editar el archivo "/etc/syslog.conf" y adicionar la linea

local6.debug

/var/log/tacacs

Reiniciar el "inetd" y el "syslogd"

---------------------------------------
GUIA INSTALACION XTACACS EN RED HAT 7.X
---------------------------------------

1. Copiar xtacacs-4.1.2.tar.gz al directorio /usr/ :

/usr]# cp [ruta_origen]/xtacacs-4.1.2.tar.gz ./

2. Descomprimir el archivo:

/usr]# gunzip -c xtacacsd-4.1.2.tar.gz | tar -xvf -
/usr]# cd xtacacsd-4.1.2

3. Adicionar o modificar del archivo "Makefile" las lineas:

MYCFLAGS= -g -DDEBUG -DXTACUTMP \
-DLOG_FACILITY="LOG_LOCAL6" \
-DWTMP=\"/var/log/xtacacs/wtmp\" -DUTMP=\"/var/log/xtacacs/utmp\" \
-DPIDFILE=\"/etc/xtacacsd.pid\"
MYLIBS= -lresolv -lcrypt
BINDIR= /usr/local/xtacacs/bin

4. Editar el archivo Taclast.c, buscar todas las lineas "ctime" y anteponerles un "*"
a *ct = (sentencia) a todas las sentencias ct.

4.1 Comentariar la funcion pr_attime() del archivo taclast.c

// pr_attime()
// {
//
// -------
// ------
// }

5. Compilar el archivo mediante la instruccion make

xtacacsd-4.1.2]# make
xtacacsd-4.1.2]# mkdir -p /usr/local/xtacacs/bin
xtacacsd-4.1.2]# mkdir -p /usr/local/xtacacs/etc

xtacacsd-4.1.2]# mkdir -p /var/log/xtacacs/
xtacacsd-4.1.2]# cp xtacacsd taclast tacupd xpasswd Getpw /usr/local/xtacacs/bin
xtacacsd-4.1.2]# cp xtacacsd-conf /usr/local/xtacacs/etc

5. Crear los correspondientes enlaces simbolicos

xtacacsd-4.1.2]# cd /usr/sbin
sbin]# ln -s /usr/local/xtacacs/bin/taclast taclast

6. En el directorio xinetd.d crear el script xtacacs de la siguiente manera

/etc/xinet.d]# pico tacacs

service tacacs
{

= no

disable
socket_type
protocol
wait
user
server
server_args

= dgram

= udp
= yes
= root
= /etc/xtacacsd

= -c /etc/xtacacsd-conf

}

7. Editar el archivo /etc/syslog.conf y adicionar la siguiente linea

/etc/]# pico syslog.conf
local6.debug

/var/log/xtacacs/xtacacsd

8. Crear los siguientes enlaces dentro del directorio /etc/

/etc/]# ln -s /usr/local/xtacacs/etc/xtacacsd-conf xtacacsd-conf
/etc/]# ln -s /usr/local/xtacacs/bin/xtacacsd xtacacsd

9. Editar el archivo "/usr/local/xtacacs/etc/xtacacsd-conf"

9.1 Descomentariar la linea

NONAMESERVER

9.2 Comentariar las lineas

BLANKPASSWORD
QUIETNOUSER
DEBUGLEVEL 2
WTMP /var/xtacacs/wtmp
UTMP /var/xtacacs/utmp
PASSWD /usr/local/tacacs/passwd
PASSWD /etc/passwd.local
AUTHTOKEN ENIGMA /usr/local/xtacacs/bin/enigma
AUTHTOKEN SDI /usr/local/xtacacs/bin/sdcheck

9.3 Comentariar todas las lineas GROUP, USER y GECO a excepcion de

GROUP all HOST all all numlogin 1

10. Reiniciar xinetd y syslogd