It also does support  pap = des <div>so if you have to use pap you can at least crypt the config  hardcoded password<br><br><div class="gmail_quote">On Wed, Sep 23, 2009 at 11:04 AM, john heasley <span dir="ltr">&lt;<a href="mailto:heas@shrubbery.net">heas@shrubbery.net</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Tue, Sep 22, 2009 at 04:28:31PM -0800, Jason Jeremias:<br>
<div class="im">&gt; Oh also I removed all the comments from the config file that&#39;s why its<br>
&gt; referencing line 50.   It looks to me like it just doesn&#39;t like the pap<br>
&gt; = PAM, if I switch to login = PAM it works fine.<br>
<br>
</div>Bad memory; pap auth currently only supports cleartext.  glancing at the<br>
code, there is no reason it couldnt be added, just has to be coded.<br>
<div><div></div><div class="h5"><br>
&gt; -J<br>
&gt;<br>
&gt; Jason Jeremias wrote:<br>
&gt;&gt; When I run it I get.<br>
&gt;&gt; root@ns02:/usr/local/src/tac_plus_v9a# /usr/local/bin/tac_plus -C<br>
&gt;&gt; /etc/tacacs/tac_plus.cfg -d 16<br>
&gt;&gt; Error: expecting &#39;cleartext&#39;, or &#39;des&#39; keyword after &#39;pap =&#39; on line 50<br>
&gt;&gt;<br>
&gt;&gt; So to check that I have pam I did a:<br>
&gt;&gt; root@ns02:/usr/local/src/tac_plus_v9a# /usr/local/bin/tac_plus -v<br>
&gt;&gt; tac_plus version F4.0.4.19<br>
&gt;&gt; ACLS<br>
&gt;&gt; FIONBIO<br>
&gt;&gt; LIBWRAP<br>
&gt;&gt; LINUX<br>
&gt;&gt; LITTLE_ENDIAN<br>
&gt;&gt; LOG_DAEMON<br>
&gt;&gt; PAM<br>
&gt;&gt; NO_PWAGE<br>
&gt;&gt; REAPCHILD<br>
&gt;&gt; RETSIGTYPE RETSIGTYPE<br>
&gt;&gt; SHADOW_PASSWORDS<br>
&gt;&gt; SIGTSTP<br>
&gt;&gt; SIGTTIN<br>
&gt;&gt; SIGTTOU<br>
&gt;&gt; SO_REUSEADDR<br>
&gt;&gt; STRERROR<br>
&gt;&gt; TAC_PLUS_PORT<br>
&gt;&gt; UENABLE<br>
&gt;&gt; __STDC__<br>
&gt;&gt;<br>
&gt;&gt; This told me that I do indeed have PAM compiled in.<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Here&#39;s my config file.<br>
&gt;&gt; root@ns02:/usr/local/src/tac_plus_v9a# cat /etc/tacacs/tac_plus.cfg<br>
&gt;&gt;<br>
&gt;&gt; key = testing12345<br>
&gt;&gt;<br>
&gt;&gt; # Now tacacs+ also use default PAM authentication<br>
&gt;&gt; #default authentication = pap PAM<br>
&gt;&gt;<br>
&gt;&gt; # Accounting records log file<br>
&gt;&gt;<br>
&gt;&gt; accounting file = /var/log/tac_acc.log<br>
&gt;&gt;<br>
&gt;&gt; user = DEFAULT {<br>
&gt;&gt;     #service = ppp protocol = lcp { idletime = 15 }<br>
&gt;&gt;     #service = ppp protocol = ip {}<br>
&gt;&gt;     #pap = PAM<br>
&gt;&gt;     #maxsess = 2<br>
&gt;&gt;     member = DEFAULT<br>
&gt;&gt; }<br>
&gt;&gt;<br>
&gt;&gt; group = DEFAULT {<br>
&gt;&gt;     service = ppp protocol = ip {}<br>
&gt;&gt;     pap = PAM<br>
&gt;&gt;     #maxsess = 2<br>
&gt;&gt; }<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; root@ns02:/usr/local/src/tac_plus_v9a#<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; john heasley wrote:<br>
&gt;&gt;&gt; Tue, Sep 22, 2009 at 03:26:34PM -0800, Jason Jeremias:<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; I downloaded the latest tac_plus software but I can&#39;t seem to get<br>
&gt;&gt;&gt;&gt; pap = PAM to work is this possible?  I need to authenticate ppp<br>
&gt;&gt;&gt;&gt; uses against pam.<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt; did you make any effort to use daemon debugging options to debug the<br>
&gt;&gt;&gt; problem that you&#39;d like to mention?<br>
&gt;&gt;&gt;<br>
&gt;&gt;<br>
&gt;<br>
</div></div><div><div></div><div class="h5">_______________________________________________<br>
tac_plus mailing list<br>
<a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>
<a href="http://www.shrubbery.net/mailman/listinfo.cgi/tac_plus" target="_blank">http://www.shrubbery.net/mailman/listinfo.cgi/tac_plus</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Paul Vdovets<br>
</div>