
<div dir="ltr">Daniel,<div>The parsing error got resolved. I was receiving the parsing error due to the indentation in do_auth.ini file. </div><div>Now the script is working fine.</div><div><br></div><div>Thanks,</div><div>

Mohan</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Apr 6, 2014 at 11:53 AM, Daniel Schmidt <span dir="ltr"><<a href="mailto:daniel.schmidt@wyo.gov" target="_blank">daniel.schmidt@wyo.gov</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">It probably works best when the library is also called to WRITE the ini,<br>

which I don't do.  (Library doesn't have much idiot checking in it)  For<br>

most, I think tacacs is something you setup and mainly leave alone which is<br>

why I haven't done more.<br>

<br>

Perhaps I should get with Jathan and work on detecting errors in the<br>

parsing, as this seems to be the biggest mistake people make, especially as<br>

some people don't care about multiple groups at all, they only want their<br>

tac_plus to work correctly with Nexus.  Maybe including a default ini file<br>

with the download could help.<br>

<br>

On a side note, while thanking Alan for his assisting while I was out, I<br>

have to also smile at a bit of irony in that the one person who was wary<br>

and wouldn't touch do_auth is now helping people with it.  :-P  Thanks Alan!<br>

<br>

<br>

On Thu, Apr 3, 2014 at 11:48 AM, Alan McKinnon <<a href="mailto:alan.mckinnon@gmail.com">alan.mckinnon@gmail.com</a>>wrote:<br>

<div><div class="h5"><br>

> Python indentation rules, yes I know that problem well :-)<br>

><br>

> Good to hear you got it fixed.<br>

><br>

><br>

><br>

> On 03/04/2014 19:14, Mohan Reddy wrote:<br>

> > Alan,<br>

> > It worked, Sorry it was indentation in do_auth.ini script which has been<br>

> > resolved now. Now my problem with multiple groups has been resolved.<br>

> ><br>

> > Thanks,<br>

> > Mohan<br>

> ><br>

> > -----Original Message-----<br>

> > From: <a href="mailto:tac_plus-bounces@shrubbery.net">tac_plus-bounces@shrubbery.net</a><br>

> > [mailto:<a href="mailto:tac_plus-bounces@shrubbery.net">tac_plus-bounces@shrubbery.net</a>] On Behalf Of Alan McKinnon<br>

> > Sent: Wednesday, April 02, 2014 11:10 PM<br>

> > To: <a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>

> > Subject: Re: [tac_plus] Problem with creating Multiple groups for a<br>

> single<br>

> > user. (creating composite groups)<br>

> ><br>

> > On 02/04/2014 20:23, Mohan Reddy wrote:<br>

> >> Alan,<br>

> >> As mentioned by you I used Dan's python script but I did receive a<br>

> >> parsing error . Below is the error details and config details,<br>

> >><br>

> >> 2014-04-02 10:44:04,978 [CRITICAL]: Can't open/parse config file:<br>

> >> '/usr/bin/do_auth.ini'<br>

> ><br>

> ><br>

> > Does /usr/bin/do_auth.ini really exist?<br>

> > What are the ownerships and permissions of that file?<br>

> > As which user does tac_plus run?<br>

> ><br>

> ><br>

> ><br>

> ><br>

> >> 2014-04-02 10:54:53,545 [CRITICAL]: Can't open/parse config file:<br>

> >> '/usr/bin/do_auth.ini'<br>

> >> 2014-04-02 10:59:28,184 [CRITICAL]: Can't open/parse config file:<br>

> >> '/usr/bin/do_auth.ini'<br>

> >><br>

> >><br>

> >> ----------------------------------------------------------------------<br>

> >> ----<br>

> >> -------------------------<br>

> >> Configuration in Tacacs_conf file<br>

> >> ----------------------------------------------------------------------<br>

> >> ----<br>

> >> -----------------------------<br>

> >> user = test1 {<br>

> >>         member = doauthaccess<br>

> >> }<br>

> >><br>

> >> group = doauthaccess {<br>

> >>     default service = permit<br>

> >><br>

> >>     service = exec {<br>

> >>         priv-lvl = 15<br>

> >>     }<br>

> >><br>

> >>     after authorization "/usr/bin/python /usr/bin/do_auth.py -i<br>

> >> $address -u $user -d $name -l /usr/bin/log.txt -f /usr/bin/do_auth.ini"<br>

> >> }<br>

> >><br>

> >> ----------------------------------------------------------------------<br>

> >> ----<br>

> >> -------------------------<br>

> >> Configuration in do_auth.ini file<br>

> >> ----------------------------------------------------------------------<br>

> >> ----<br>

> >> -----------------------------<br>

> >><br>

> >> [users]<br>

> >> default =<br>

> >> noprivs<br>

> >> jathan =<br>

> >> vdxgroup<br>

> >> dans =<br>

> >> vdxgroup<br>

> >> test1 =<br>

> >> readonly1<br>

> >><br>

> >> [readonly1]<br>

> >> host_allow =<br>

> >> .*<br>

> >> device_permit =<br>

> >> .*<br>

> >> command_permit =<br>

> >> .*<br>

> >><br>

> >> --------------------------------------------------------------<br>

> >><br>

> >> May I know what might be the issue.<br>

> >><br>

> >> Thanks,<br>

> >> Mohan<br>

> >> _______________________________________________<br>

> >> tac_plus mailing list<br>

> >> <a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>

> >> <a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" target="_blank">http://www.shrubbery.net/mailman/listinfo/tac_plus</a><br>

> >><br>

> >><br>

> ><br>

> ><br>

> > --<br>

> > Alan McKinnon<br>

> > <a href="mailto:alan.mckinnon@gmail.com">alan.mckinnon@gmail.com</a><br>

> ><br>

> > _______________________________________________<br>

> > tac_plus mailing list<br>

> > <a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>

> > <a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" target="_blank">http://www.shrubbery.net/mailman/listinfo/tac_plus</a><br>

> ><br>

><br>

><br>

> --<br>

> Alan McKinnon<br>

> <a href="mailto:alan.mckinnon@gmail.com">alan.mckinnon@gmail.com</a><br>

><br>

> _______________________________________________<br>

> tac_plus mailing list<br>

> <a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>

> <a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" target="_blank">http://www.shrubbery.net/mailman/listinfo/tac_plus</a><br>

><br>

<br>

<br>

</div></div>E-Mail to and from me, in connection with the transaction<br>

of public business, is subject to the Wyoming Public Records<br>

Act and may be disclosed to third parties.<br>

-------------- next part --------------<br>

An HTML attachment was scrubbed...<br>

URL: <<a href="http://www.shrubbery.net/pipermail/tac_plus/attachments/20140406/448c1085/attachment.html" target="_blank">http://www.shrubbery.net/pipermail/tac_plus/attachments/20140406/448c1085/attachment.html</a>><br>


<div class="HOEnZb"><div class="h5">_______________________________________________<br>

tac_plus mailing list<br>

<a href="mailto:tac_plus@shrubbery.net">tac_plus@shrubbery.net</a><br>

<a href="http://www.shrubbery.net/mailman/listinfo/tac_plus" target="_blank">http://www.shrubbery.net/mailman/listinfo/tac_plus</a><br>

</div></div></blockquote></div><br></div>