<div dir="ltr">Try adding the keyword &#39;optional&#39; before the conditional shell:Admin.&nbsp; Example:<br><br>service = exec {<br>&nbsp;&nbsp; optional shell:Admin = &quot;Admin default-domain&quot;<br>}<br><br>This tells the NAS to ignore this or override it if it doesn&#39;t understand it.&nbsp; Not sure if that will work in this case, but I&#39;ve used that in the past to enable special-case support for Procket hardware. <br>
<br><div class="gmail_quote">On Wed, Oct 15, 2008 at 9:02 PM, John Payne <span dir="ltr">&lt;<a href="mailto:john@sackheads.org">john@sackheads.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d"><br>
<br>
On Oct 15, 2008, at 7:12 PM, John Payne &lt;<a href="mailto:john@sackheads.org">john@sackheads.org</a>&gt; wrote:<br>
<br>
&gt;<br>
&gt; On Oct 14, 2008, at 6:25 PM, John Payne wrote:<br>
&gt;<br>
&gt;&gt; Has anyone had luck translating:<br>
&gt;&gt;<br>
&gt;&gt; 4. Under the TACACS+ Settings section of the page, configure the<br>
&gt;&gt; following<br>
&gt;&gt; settings:<br>
&gt;&gt; – Click the Shell (exec) check box.<br>
&gt;&gt; – Click the Custom attributes check box.<br>
&gt;&gt; – In the text box below Custom attributes, enter the user role and<br>
&gt;&gt; associated<br>
&gt;&gt; domain for a specific context in the following format:<br>
&gt;&gt; shell:&lt;contextname&gt;=&lt;role&gt; &lt;domain1&gt; &lt;domain2&gt;...&lt;domainN&gt;<br>
&gt;&gt; For example, to assign the selected user to the C1 context with the<br>
&gt;&gt; role<br>
&gt;&gt; ROLE1 and the domain DOMAIN1, enter shell:C1=ROLE1 DOMAIN1.<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Into tac_plus format? &nbsp; I&#39;m trying various combinations under<br>
&gt;&gt; service=shell, but I&#39;m getting stuck with the Network-Monitor role,<br>
&gt;&gt; not the Admin role.<br>
&gt;<br>
&gt; Answering my own question:<br>
&gt;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp;service = exec {<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; shell:Admin = &quot;Admin default-domain&quot;<br>
&gt; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; }<br>
&gt;<br>
&gt; (shell:context = &quot;role domain&quot;)<br>
<br>
</div>Argh... Except that broke authentication for IOS devices....<br>
<br>
Help?<br>
<div><div></div><div class="Wj3C7c">_______________________________________________<br>
tac_plus mailing list<br>
<a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
<a href="http://www.shrubbery.net/mailman/listinfo.cgi/tac_plus" target="_blank">http://www.shrubbery.net/mailman/listinfo.cgi/tac_plus</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Jathan.<br>-<br>
</div>